A BIZOTTSÁG (EU) 2024/2956 VÉGREHAJTÁSI RENDELETE

(2024. november 29.)

az (EU) 2022/2554 európai parlamenti és tanácsi rendeletnek az információ-nyilvántartáshoz kapcsolódó táblák tekintetében történő alkalmazására vonatkozó végrehajtás-technikai standardok megállapításáról

(EGT-vonatkozású szöveg)

AZ EURÓPAI BIZOTTSÁG,

tekintettel az Európai Unió működéséről szóló szerződésre,

tekintettel a pénzügyi ágazat digitális működési rezilienciájáról, valamint az 1060/2009/EK, a 648/2012/EU, a 600/2014/EU, a 909/2014/EU és az (EU) 2016/1011 rendelet módosításáról szóló, 2022. december 14-i (EU) 2022/2554 európai parlamenti és tanácsi rendeletre (1) és különösen annak 28. cikke (9) bekezdésének második albekezdésére,

mivel:

(1)

Egységes táblákat kell kidolgozni az (EU) 2022/2554 rendelet 28. cikkének (3) bekezdésében említett, harmadik fél információs és kommunikációs technológiai (a továbbiakban: IKT) szolgáltatók által nyújtott IKT-szolgáltatások használatára vonatkozó összes szerződéses megállapodáshoz kapcsolódó információ-nyilvántartás céljára. A szóban forgó nyilvántartásból összegyűjtött információk elengedhetetlenek a pénzügyi szervezetek IKT-val kapcsolatos kockázatainak belső kezeléséhez, a pénzügyi szervezetek illetékes hatóságok általi eredményes felügyeletéhez, valamint ahhoz, hogy a vezető felvigyázó kialakítsa és ellássa a kritikus harmadik fél IKT-szolgáltatók felügyeletét. Ezenfelül ezek az információk elengedhetetlenek a kritikus harmadik fél IKT-szolgáltatóknak az Európai Bankhatóság, az Európai Biztosítás- és Foglalkoztatóinyugdíj-hatóság, valamint az Európai Értékpapírpiaci Hatóság (a továbbiakban együttesen: európai felügyeleti hatóságok) általi kijelöléséhez.

(2)

A meglévő felügyeleti keretekkel összhangban lévő felügyeleti eredmények biztosítása érdekében az (EU) 2022/2554 rendeletben meghatározottak szerint valamely vállalatcsoporthoz tartozó pénzügyi szervezetek anyavállalatának meg kell határoznia, hogy – a pénzügyi szolgáltatásokra vonatkozó uniós jogszabályokkal összhangban – mely szervezeteket kell szerepeltetni az információ-nyilvántartásba szubkonszolidált és konszolidált szinten. A vállalatcsoportok adminisztratív költségeinek csökkentése érdekében lehetőséget kell biztosítani számukra arra, hogy egységes információ-nyilvántartást alakítsanak ki szervezeti, szubkonszolidált és konszolidált szinten az adott vállalatcsoporthoz tartozó összes pénzügyi szervezet számára harmadik fél IKT-szolgáltatók által nyújtott IKT-szolgáltatások használatára vonatkozó szerződéses megállapodások vonatkozásában. Ilyen esetekben ennek az egységes információ-nyilvántartásnak lehetővé kell tennie minden egyes pénzügyi szervezet számára, hogy szervezeti és szubkonszolidált szinten eleget tegyen az információ-nyilvántartás vezetésére és naprakészen tartására vonatkozó kötelezettségének, beleértve adott esetben az illetékes hatóságnak történő adatszolgáltatást.

(3)

Az (EU) 2022/2554 rendelet 28. cikke (1) bekezdésének b) pontja értelmében a pénzügyi szervezetek harmadik féltől eredő IKT-kockázatainak kezelése során figyelembe kell venni az IKT-val kapcsolatos függőségek jellegét, mértékét, összetettségét és fontosságát, valamint a harmadik fél IKT-szolgáltatókkal az IKT-szolgáltatások igénybevételére vonatkozóan kötött szerződéses megállapodásokból eredő kockázatokat. A kockázatértékelésnek figyelembe kell vennie a pénzügyi szervezet szolgáltatásának, folyamatának vagy funkciójának kritikusságát vagy fontosságát, valamint szervezeti és vállalatcsoport szinten a pénzügyi szolgáltatások és tevékenységek folytonosságára és rendelkezésre állására gyakorolt lehetséges hatást.

(4)

A pénzügyi szolgáltatásokra vonatkozó egyes ágazatspecifikus uniós jogszabályok követelményeket írnak elő a kiszervezésre vonatkozóan. Ezeket a követelményeket továbbfejlesztették az európai felügyeleti hatóságok által kiadott iránymutatásokban. Ezen iránymutatások értelmében egyes pénzügyi szervezeteknek a kiszervezési kockázatok kezelésének részeként rögzíteniük kell – bizonyos esetekben nyilvántartások formájában is – a kiszervezési megállapodásaikkal kapcsolatos bizonyos konkrét információkat. Az elmúlt években több illetékes nemzeti hatóság és az EKB is gyűjtötte az ilyen nyilvántartásokban szereplő információkat a pénzügyi szervezetek kiszervezési követelményeknek való megfelelésének felügyelete során. Az európai felügyeleti hatóságok és az illetékes hatóságok által a kiszervezési nyilvántartásokhoz kapcsolódóan végrehajtott különböző adatgyűjtési gyakorlatokból az utóbbi években levont tanulságok alapján a táblákat technológiai szempontból semlegesen kell kialakítani nyitott táblázatokkal, amelyek előre meghatározott számú oszlopot és meghatározatlan számú sort tartalmaznak. Ezenkívül a táblákat össze kell kötni egymással különböző speciális kulcsok használatával, összekapcsolt struktúrát kialakítva az említett táblák között.

(5)

A harmadik fél IKT-szolgáltatók – ideértve a vállalatcsoporton belüli IKT-szolgáltatókat is – IKT-szolgáltatásainak igénybevétele érdekében a pénzügyi szervezetek írásos szerződést kötnek a harmadik fél IKT-szolgáltatóval. Vállalatcsoportok esetében a vállalatcsoporton belüli IKT-szolgáltatók szerződést köthetnek a vállalatcsoporton kívüli, harmadik fél IKT-szolgáltatókkal, hogy azok IKT-szolgáltatásokat nyújtsanak a csoport egy vagy több pénzügyi szervezetének. A teljes IKT-szolgáltatási lánc adatainak rögzítése érdekében az információ-nyilvántartást vezető pénzügyi szervezeteknek jelenteniük kell mind a vállalatcsoporton belüli IKT-szolgáltatójukkal kötött szerződéses megállapodásra vonatkozó információkat, mind pedig a vállalatcsoporton belüli IKT-szolgáltató által a vállalatcsoporton kívüli harmadik fél IKT-szolgáltatókkal alvállalkozóként kötött megállapodásokra vonatkozó információkat. Ezért az információ-nyilvántartásnak tartalmaznia kell egy külön táblát, amely lehetővé teszi a vállalatcsoporton belüli szerződések és a vállalatcsoporton kívüli harmadik fél IKT-szolgáltatókkal kötött szerződések összeegyeztetését.

(6)

Az IKT-szolgáltatások pénzügyi szervezeteknek történő nyújtása potenciálisan hosszú vagy összetett alvállalkozási láncokon alapulhat, amelyeket a pénzügyi szervezeteknek ellenőrizniük kell. A pénzügyi szervezeteknek fel kell mérniük a kritikus vagy fontos funkciókat vagy azok lényeges részeit támogató harmadik fél IKT-szolgáltatók tekintetében a kapcsolódó kockázatokat – ideértve a harmadik fél IKT-szolgáltatók koncentrációjával járó kockázatokat –, mérlegelve egy kockázatalapú megközelítést és figyelembe véve az arányosság elvét. A szóban forgó értékelés lehetővé tétele érdekében a pénzügyi szervezetek számára elő kell írni, hogy az információ-nyilvántartásban csak azokat az alvállalkozókat rögzítsék, amelyek ténylegesen a kritikus vagy fontos funkciókat vagy azok lényeges részeit támogató IKT-szolgáltatásokat támogatják, beleértve az összes olyan IKT-szolgáltatást nyújtó alvállalkozót, amelynek üzemzavara rontaná a szolgáltatásnyújtás biztonságát vagy folyamatosságát. A szóban forgó alvállalkozók azonosításakor a pénzügyi szervezeteknek figyelembe kell venniük az üzletmenet és az IKT-szolgáltatás folytonosságát és az IKT-biztonságot érintő szempontokat.

(7)

A pénzügyi szervezeteknek információnyilvántartást kell vezetniük és frissíteniük, beleértve azt az esetet is, amikor a pénzügyi szervezet valamennyi tevékenységét egy másik szervezethez szervezi ki, mivel az információs nyilvántartás vezetése hozzájárul az adott pénzügyi szervezet működési rezilienciájához. Ennélfogva amennyiben egy szervezet egy pénzügyi szervezet nevében jár el a pénzügyi szervezet valamennyi tevékenysége (beleértve az IKT-szolgáltatásokat is) tekintetében, az adott szervezethez tartozó, közvetlen harmadik fél IKT-szolgáltatókat fel kell tüntetni a pénzügyi szervezet információs nyilvántartásának vonatkozó tábláiban. Ebben az esetben a jogalany csak a nyilvántartást vezető szervezetként van bejegyezve.

(8)

A szerződéses megállapodások átláthatóságának és összehasonlíthatóságának, valamint e megállapodások folyamatos nyomon követésének lehetővé tétele érdekében az információ-nyilvántartásnak a pénzügyi szervezetek és a harmadik fél IKT-szolgáltatók közötti operatív kapcsolatokra kell összpontosítania. Ennek érdekében az információ-nyilvántartásnak négy kulcsot kell alkalmaznia, amelyek többek között összekapcsolják egymással a releváns adatokat az információ-nyilvántartáshoz kapcsolódó táblákban. Ezek a következők: i. a megállapodást aláíró pénzügyi szervezet és a közvetlen harmadik fél IKT-szolgáltató közötti szerződéses megállapodás hivatkozási száma, ii. a pénzügyi szervezetek és a harmadik fél IKT-szolgáltatók megfelelő azonosítója, iii. a funkció azonosítója és iv. az IKT-szolgáltatások típusa.

(9)

Elfogadott, hogy a pénzügyi szervezetek és a harmadik fél IKT-szolgáltatók közötti szerződéses megállapodások megfelelő, (EU) 2022/2554 rendeletben előírtak szerinti dokumentálása érdekében a harmadik fél IKT-szolgáltatóknak biztosítaniuk kell egy azonosító számot, amely lehetővé teszi a pénzügyi szervezetek és az európai felügyeleti hatóságok, a felvigyázási fórum, valamint az illetékes hatóságok általi pontos és következetes azonosításukat az utóbbiak felügyeleti jogkörének gyakorlása során, ideértve az említett rendelet 31. cikke értelmében vett kritikus harmadik fél IKT-szolgáltatók kijelölését. A jogi személyek esetében a jogalany-azonosító (LEI) és az európai egyedi azonosító (EUID) elismert nemzetközi és európai azonosítók, amelyek biztosítják a vállalatok következetes, egyedi és megbízható azonosítását. Következésképpen az említett rendelet alkalmazása céljából e két azonosító valamelyikét kell használni az Unióban letelepedett harmadik fél IKT-szolgáltatók azonosítására, és olyan információnak kell tekinteni, amely minden szerződéses megállapodás esetében közös, míg a harmadik országokban letelepedett harmadik fél IKT-szolgáltatók azonosítására csak a LEI használható. A harmadik fél IKT-szolgáltatókra vonatkozó információ-nyilvántartáshoz használt tábláknak meg kell követelniük az e két azonosító valamelyikére vonatkozó információk szolgáltatását a jogi személy IKT-szolgáltatók esetében, ugyanakkor az IKT-szolgáltatói minőségben eljáró természetes személyek esetében lehetővé kell tenni az alternatív azonosító kódok használatát.

(10)

Minden pénzügyi szervezetre – beleértve az azonos vállalatcsoporthoz tartozó pénzügyi szervezeteket is – a funkciók saját, belső rendszerezése jellemző, azok sajátos üzleti modelljeitől és belső szervezeteitől függően. A pénzügyi szervezetek funkcióit és az IKT-szolgáltatásokat megkülönböztető, egyértelmű nyomon követés lehetővé tétele érdekében a pénzügyi szervezeteknek maguknak ki kell jelölniük a releváns funkciókat a funkcióazonosító egyéni és csoportszintű használatával.

(11)

Annak lehetővé tétele érdekében, hogy az információ-nyilvántartás szervezeti, szubkonszolidált és konszolidált szinten működőképes legyen az ugyanazon vállalatcsoportba tartozó minden pénzügyi szervezet esetében, a pénzügyi szervezeteknek biztosítaniuk kell a nyilvántartásban szereplő összes adat helyességét és következetességét. Az ilyen működőképesség lehetővé tétele érdekében különösen az azonosítók – nevezetesen a szerződéses megállapodások hivatkozási számai, a funkcióazonosítók, a pénzügyi szervezetek LEI-azonosítói és a harmadik fél IKT-szolgáltatók azonosítói konszolidációjának következetességét kell biztosítani.

(12)

A következetesség és a harmonizáció biztosítása, valamint az adatszolgáltatás céljából történő, megterhelő, ismételt adatfeldolgozás elkerülése érdekében a táblák szerkezetének és az adatelemekre vonatkozó követelményeknek figyelembe kell venniük az adatkezelési és jelentéstételi szempontokat. Az információ-nyilvántartásban közölt információk és az egyéb szabályozói vagy statisztikai jelentésekben közölt információk teljes összehasonlíthatósága érdekében a pénzügyi szervezeteknek a nyilvántartás vezetése és naprakészen tartása során be kell tartaniuk az adatminőségi elveket.

(13)	Ez a rendelet az európai felügyeleti hatóságok által a Bizottságnak benyújtott végrehajtás-technikai standardtervezeteken alapul.

(14)

Az európai felügyeleti hatóságok nyilvános konzultációt folytattak az e rendelet alapját képező végrehajtás-technikai standardtervezetekről, elemezték az ezzel összefüggésben felmerülő lehetséges költségeket és hasznokat, és kikérték az 1093/2010/EU európai parlamenti és tanácsi rendelet (2) 37. cikke, az 1094/2010/EU európai parlamenti és tanácsi rendelet (3) 37. cikke és az 1095/2010/EU európai parlamenti és tanácsi rendelet (4) 37. cikke alapján létrehozott európai felügyeleti hatóságok érdekképviseleti csoportjainak tanácsát.

(15)	Az (EU) 2018/1725 európai parlamenti és tanácsi rendelet 42. cikkének (1) bekezdésével összhangban konzultációra került sor az európai adatvédelmi biztossal (5),

ELFOGADTA EZT A RENDELETET:

1. cikk

Fogalommeghatározások

E rendelet alkalmazásában:

(1)

„közvetlen harmadik fél IKT-szolgáltató”: olyan harmadik fél IKT-szolgáltató vagy vállalatcsoporton belüli IKT-szolgáltató, amely szerződéses megállapodást írt alá:

a)	egy pénzügyi szervezettel annak érdekében, hogy IKT-szolgáltatásait közvetlenül az adott pénzügyi szervezetnek nyújtsa;

b)	pénzügyi vagy nem pénzügyi szervezettel annak érdekében, hogy szolgáltatásait ugyanazon vállalatcsoporton belül más pénzügyi szervezeteknek nyújtsa;

(2)

„IKT-szolgáltatások ellátási lánca”: a közvetlen harmadik fél IKT-szolgáltató által a pénzügyi szervezetnek nyújtott IKT-szolgáltatáshoz kapcsolódó szerződéses megállapodások sorozata, kezdve a szerződő félként (alvállalkozóként) egy vagy több másik harmadik fél IKT-szolgáltatóval rendelkező közvetlen harmadik fél IKT-szolgáltatóval;

(3)	„rangsor”: egy adott harmadik fél IKT-szolgáltató pozíciója az IKT-szolgáltatási láncban.

2. cikk

A harmadik fél IKT-szolgáltatók ellátási láncban történő rangsorolása

A pénzügyi szervezetek rangsorolják az egyes harmadik fél IKT-szolgáltatókat. A rangsorbeli hely bármely 1-nél magasabb vagy azzal egyenlő természetes szám lehet, ahol minél alacsonyabb a rangsorbeli helyhez rendelt természetes szám, annál közelebb áll a megállapodás a pénzügyi szervezethez.

A közvetlen harmadik fél IKT-szolgáltató rangsorbeli helye az IKT-szolgáltatások ellátási láncában mindig „1”.

Az alvállalkozó rangsorbeli helye az IKT-szolgáltatások ellátási láncában mindig nagyobb mint „1”.

3. cikk

Az információ-nyilvántartáshoz kapcsolódó táblákra vonatkozó általános követelmények

(1) A pénzügyi szervezetek az I–IV. mellékletben meghatározott táblákat használják az információ-nyilvántartásnak az (EU) 2022/2554 rendelet 28. cikkének (3) bekezdése szerint, szervezeti, illetve szubkonszolidált és konszolidált szinten történő vezetésére és naprakészen tartására.

(2) A pénzügyi szervezetek biztosítják, hogy a következő információk mindegyikét feltüntessék az (1) bekezdésben említett táblákban:

a)	a közvetlen harmadik fél IKT-szolgáltatók által nyújtott összes IKT-szolgáltatásra vonatkozó releváns információk;

b)	minden olyan alvállalkozóra vonatkozó információk, amely hatékonyan segíti a kritikus vagy fontos funkciókat vagy azok lényeges részeit támogató IKT-szolgáltatásokat.

(3) A pénzügyi szervezetek biztosítják, hogy az (1) bekezdésben említett táblákban szereplő információk pontosak és következetesek legyenek. A pénzügyi szervezeteknek rendszeresen felül kell vizsgálniuk a táblákban szereplő információkat, és haladéktalanul helyesbíteniük kell az észlelt eltéréseket vagy tévedéseket.

(4) Csoportok esetében az információ-nyilvántartás szubkonszolidált és konszolidált szinten történő vezetéséért és naprakészen tartásáért felelős pénzügyi szervezeteknek biztosítaniuk kell, hogy a konszolidációban a szervezeti szintre vonatkozó információk helyesek legyenek, és összhangban álljanak a szubkonszolidált és konszolidált szintű információkkal.

(4) A pénzügyi szervezetek biztosítják, hogy az (1) bekezdésben említett táblákban szereplő információk megfeleljenek a következő adatminőségi elveknek:

a)	pontosság;

b)	teljesség;

c)	következetesség;

d)	integritás;

e)	egységesség;

f)	érvényesség.

(5) A pénzügyi szervezeteknek kötelesek érvényes és aktív jogalany-azonosítót (LEI) vagy az (EU) 2017/1132 irányelv 16. cikkében említett európai egyedi azonosítót (EUID) használni (amennyiben rendelkezésre állnak, ezen mindkét azonosítót) az összes olyan harmadik fél IKT-szolgáltatójuk azonosítására, amelyek jogi személyek, kivéve az üzleti minőségben eljáró magánszemélyeket.

(6) Ha egy közvetlen harmadik fél IKT-szolgáltató által nyújtott IKT-szolgáltatás a pénzügyi szervezetek valamely kritikus vagy fontos funkcióját támogatja, a pénzügyi szervezetek a közvetlen harmadik fél IKT-szolgáltatón keresztül biztosítják, hogy a közvetlen harmadik fél IKT-szolgáltatónak az (2) bekezdés b) pontjával összhangban az információ-nyilvántartásban szereplő összes olyan alvállalkozója, amely hatékonyan segíti/támogatja a kritikus vagy fontos funkciókat támogató IKT-szolgáltatásokat, érvényes és aktív LEI-t használjon, vagy adja meg az EUID-jét (amennyiben rendelkezésre állnak, mindkét azonosítót), kivéve, ha ezek az alvállalkozók üzleti minőségben eljáró magánszemélyek.

4. cikk

Az adatok formátumával kapcsolatos követelmények

(1) Amennyiben az útmutatóban nem szerepel eltérő rendelkezés, az információ-nyilvántartást alkotó minden egyes tábla egy előre meghatározott számú oszlopot és meghatározatlan számú sort tartalmazó táblázat.

(2) A pénzügyi szervezetek minden adatelemet egyetlen értékkel töltenek ki. Ha egy adott adatelem esetében egynél több érvényes érték van, a pénzügyi szervezeteknek minden érvényes érték esetében egy további sort kell hozzáadniuk a megfelelő táblához.

(3) A pénzügyi szervezetek az információ-nyilvántartásban szereplő összes adatelemet – az adott esetnek megfelelően – szervezeti, szubkonszolidált és konszolidált szinten kitöltik.

5. cikk

Az információ-nyilvántartás tartalma

(1) A pénzügyi szervezetek az I. mellékletben meghatározott utasításoknak megfelelően a következő információkat szerepeltetik az információ-nyilvántartásban:

a)	az információ-nyilvántartást vezető és naprakészen tartó pénzügyi szervezetre vonatkozó általános információk szervezeti, szubkonszolidált, illetve konszolidált szinten, az I. melléklet B_01.01. táblájában meghatározottak szerint;

b)	a konszolidációba bevont szervezetekre vonatkozó általános információk az I. melléklet B_01.02. táblájában meghatározottak szerint;

c)	a pénzügyi szervezeteknek a B_01.02. táblában felsorolt, a székhely szerinti országon kívül található fióktelepeinek azonosítása, adott esetben az I. melléklet B_01.03. táblájában meghatározottak szerint;

d)	az I. melléklet B_02.01. táblájában meghatározott szerződéses megállapodásokra vonatkozó általános információk;

e)	az I. melléklet B_02.02. táblájában meghatározott szerződéses megállapodásokra vonatkozó speciális információk;

a szerződéses hivatkozási számok segítségével a vállalatcsoporton belüli szerződéses megállapodások és a vállalatcsoporthoz nem tartozó harmadik fél IKT-szolgáltatókkal kötött szerződéses megállapodások közötti kapcsolatokra vonatkozó információk, amennyiben az IKT-szolgáltatások ellátási láncának egy része vállalatcsoporton belüli az I. melléklet B_02.03. táblájában meghatározottak szerint;

g)	a közvetlen harmadik fél IKT-szolgáltatókkal IKT-szolgáltatások igénybevételére vagy az IKT-szolgáltatásokat igénybe vevő szervezetek nevében szerződéses megállapodásokat aláíró szervezetekre vonatkozó információk az I. melléklet B_03.01. táblájában meghatározottak szerint;

h)	az I. melléklet B_03.02. táblájában meghatározottak szerint IKT-szolgáltatások nyújtására vonatkozó szerződéses megállapodásokat aláíró harmadik fél IKT-szolgáltatók azonosítása;

i)	az I. melléklet B_03.03. táblájában meghatározottak szerint a konszolidációban érintett más szervezetek részére IKT-szolgáltatások nyújtására vonatkozó szerződéses megállapodásokat aláíró szervezetek azonosítása;

j)	az I. melléklet B_04.01. táblájában meghatározottak szerint a harmadik fél IKT-szolgáltatók által nyújtott IKT-szolgáltatásokat igénybe vevő szervezetekre vonatkozó információk;

k)	az I. melléklet B_05.01. táblájában meghatározott közvetlen harmadik fél IKT-szolgáltatókra és az alvállalkozókra vonatkozó információk;

l)	az I. melléklet B_05.02. táblájában meghatározott IKT-szolgáltatási ellátási láncra vonatkozó információk;

m)	az I. melléklet B_06.01. táblájában meghatározott funkciók azonosítására vonatkozó információk;

n)	az I. melléklet B_07.01. táblájában meghatározott kritikus vagy fontos funkciót támogató harmadik fél IKT-szolgáltatók által nyújtott IKT-szolgáltatások vagy azok lényeges részei értékelésére vonatkozó információk;

o)	az I. melléklet B_99.01. táblájában meghatározottak szerint a pénzügyi szervezetek által használt terminológiára, valamint a táblák kitöltésekor a zárt listákban szereplő kifejezésekre és a használt besorolási rendszerekre vonatkozó információk.

(2) Amennyiben az a kockázatkezelési vagy szerződéskezelési céljaik szempontjából releváns, a pénzügyi szervezetek szerepeltethetnek további információkat az információ-nyilvántartásban az ilyen további információk céljára legmegfelelőbb formátumban.

6. cikk

Az információ-nyilvántartás alkalmazási köre szubkonszolidált és összevont szinten

(1) Vállalatcsoportok esetében az anyavállalatoknak figyelembe kell venniük a vonatkozó ágazati uniós jogszabályokat annak meghatározásakor, hogy mely szervezeteket vegyék bele az információ-nyilvántartásba.

(2) A szubkonszolidált és konszolidált szinten vezetett és naprakészen tartott információ-nyilvántartásnak tartalmaznia kell minden olyan pénzügyi szervezetet és vállalatcsoporton belüli IKT-szolgáltatót, amely az adott alcsoporthoz és a csoporthoz tartozik.

7. cikk

Hatálybalépés

Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.

Ez a rendelet teljes egészében kötelező és közvetlenül alkalmazandó valamennyi tagállamban.

Kelt Brüsszelben, 2024. november 29-én.

a Bizottság részéről

az elnök

Ursula VON DER LEYEN

(1) HL L 333., 2022.12.27., 1. o., ELI: http://data.europa.eu/eli/reg/2022/2554/oj.

(2) Az Európai Parlament és a Tanács 1093/2010/EU rendelete (2010. november 24.) az európai felügyeleti hatóság (Európai Bankhatóság) létrehozásáról, a 716/2009/EK határozat módosításáról és a 2009/78/EK bizottsági határozat hatályon kívül helyezéséről (HL L 331., 2010.12.15., 12. o., ELI: https://eur-lex.europa.eu/legal-content/HU/TXT/?uri=CELEX:32010R1093).

(3) Az Európai Parlament és a Tanács 1094/2010/EU rendelete (2010. november 24.) az európai felügyeleti hatóság (az Európai Biztosítás- és Foglalkoztatóinyugdíj-hatóság) létrehozásáról, valamint a 716/2009/EK határozat módosításáról és a 2009/79/EK bizottsági határozat hatályon kívül helyezéséről (HL L 331., 2010.12.15., 48. o., ELI: https://eur-lex.europa.eu/legal-content/HU/TXT/?uri=CELEX:32010R1094).

(4) Az Európai Parlament és a Tanács 1095/2010/EU rendelete (2010. november 24.) az európai felügyeleti hatóság (Európai Értékpapírpiaci Hatóság) létrehozásáról, a 716/2009/EK határozat módosításáról és a 2009/77/EK bizottsági határozat hatályon kívül helyezéséről (HL L 331., 2010.12.15., 84. o., ELI: https://eur-lex.europa.eu/legal-content/HU/TXT/?uri=CELEX:32010R1095).

(5) Az Európai Parlament és a Tanács (EU) 2018/1725 rendelete (2018. október 23.) a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről (HL L 295., 2018.11.21., 39. o., ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

I. MELLÉKLET

Az információ-nyilvántartás kitöltésére vonatkozó útmutató

1. RÉSZ

ÁLTALÁNOS ÚTMUTATÓ

A pénzügyi szervezetek az információ-nyilvántartás szervezeti, szubkonszolidált, illetve konszolidált szinten történő vezetése és naprakészen tartása során – a 2. részben szereplő útmutatóban meghatározott formátumok használatával – a megfelelő adatokkal kitöltik az információ-nyilvántartáshoz kapcsolódó táblákat.

A 2. rész meghatározza azokat az útmutatásokat, amelyet a pénzügyi szervezeteknek követniük kell az egyes táblák oszlopainak kitöltése során. Egyes oszlopokban feltüntetendő információk kitöltéséhez a pénzügyi szervezeteknek a II., III. és IV. mellékletet vagy más külső forrásokat kell használniuk. Ilyen esetekben a megfelelő mellékletekre vagy külső forrásokra való hivatkozás fel van tüntetve az útmutatóban.

A táblák jegyzéke

A tábla kódja

A tábla elnevezése

Rövid leírás

B_01.01

Az információ-nyilvántartást vezető szervezet

Ez a tábla azonosítja az információ-nyilvántartást szervezeti, szubkonszolidált, illetve konszolidált szinten vezető és naprakészen tartó szervezetet.

B_01.02

A konszolidáció körébe bevont szervezetek jegyzéke

Ez a tábla azonosítja a vállalatcsoporthoz tartozó összes szervezetet. Amennyiben az információ-nyilvántartás vezetéséért és naprakészen tartásáért felelős pénzügyi szervezet nem tartozik egyetlen vállalatcsoporthoz sem, csak erről a pénzügyi szervezetről kell jelentést tenni ebben a táblában.

B_01.03

A fióktelepek jegyzéke

Ez a tábla azonosítja a B_01.02. táblában említett pénzügyi szervezetek fióktelepeit.

B_02.01

Szerződéses megállapodások – általános információk

Ez a tábla felsorolja a közvetlen harmadik fél IKT-szolgáltatókkal kötött összes szerződéses megállapodást.

A közvetlen harmadik fél IKT-szolgáltatóval kötött minden egyes szerződéses megállapodáshoz az információ-nyilvántartást vezető pénzügyi szervezet egy egyedi „szerződéses megállapodás hivatkozási számot” rendel magának a szerződéses megállapodásnak az egyértelmű azonosítása érdekében.

B_02.02

Szerződéses megállapodások – konkrét információk

Ez a tábla részletes információkkal szolgál a B_02.01. táblában felsorolt egyes szerződéses megállapodások kapcsán a következők tekintetében:

a)	a szerződéses megállapodás hatálya alá tartozó IKT-szolgáltatások;

b)	az említett IKT-szolgáltatások útján támogatott pénzügyi szervezetek funkciói;

c)	a nyújtott konkrét IKT-szolgáltatásokhoz kapcsolódó egyéb fontos információk (pl. felmondási idő, a megállapodásra irányadó jog stb.).

B_02.03

A vállalatcsoporton belüli szerződéses megállapodások jegyzéke

Ez a tábla a szerződéses megállapodások hivatkozási számai segítségével azonosítja a vállalatcsoporton belüli szerződéses megállapodások és a vállalatcsoporthoz nem tartozó harmadik fél IKT-szolgáltatókkal kötött szerződéses megállapodások közötti kapcsolatokat, amikor azok az IKT-szolgáltatások ellátási láncának részét képezik.

B_03.01

IKT-szolgáltatás(ok) igénybevételére vonatkozóan vagy IKT-szolgáltatás(oka)t igénybe vevő szervezetek nevében szerződéses megállapodásokat aláíró szervezetek

Ez a tábla információkkal szolgál arról a szervezetről, amely a közvetlen harmadik fél IKT-szolgáltatóval az IKT-szolgáltatásokat igénybe vevő szervezet nevében szerződéses megállapodást ír alá.

Ha az információ-nyilvántartást szervezeti szinten vezetik és tartják naprakészen, a szerződéses megállapodást aláíró szervezet és az IKT-szolgáltatásokat igénybe vevő szervezet megegyezik az információ-nyilvántartást vezető és frissítő pénzügyi szervezettel.

A szubkonszolidáció és a konszolidáció összefüggésében a nyújtott IKT-szolgáltatásokat igénybe vevő pénzügyi szervezet nem feltétlenül az a szervezet, amely szerződéses megállapodást ír alá a harmadik fél IKT-szolgáltatókkal.

B_03.02

IKT-szolgáltatás(ok) nyújtására vonatkozó szerződéses megállapodásokat aláíró harmadik fél IKT-szolgáltatók

Ez a tábla azonosítja a B_05.01. táblában említett összes olyan harmadik fél IKT-szolgáltatót, amely a B_02.01. táblában említett, IKT szolgáltatások nyújtására vonatkozó szerződéses megállapodást ír alá.

B_03.03

A konszolidáció körébe bevont más szervezetek részére IKT-szolgáltatás(ok) nyújtására vonatkozó szerződéses megállapodásokat aláíró szervezetek

Ez a tábla azonosítja a B_01.02. táblában említett összes olyan szervezetet, amely a B_02.01. táblában említett, IKT-szolgáltatásoknak a konszolidáció körébe bevont szervezetek számára történő nyújtására vonatkozó szerződéses megállapodást ír alá.

B_04.01

Az IKT-szolgáltatásokat igénybe vevő szervezetek

Ez a tábla azonosítja az összes olyan szervezetet, amely harmadik fél IKT-szolgáltatók által nyújtott és az információ-nyilvántartásban szereplő IKT-szolgáltatásokat vesz igénybe.

Az IKT-szolgáltatásokat igénybe vevő szervezetek vagy a hatály alá tartozó pénzügyi szervezetek, vagy a vállaltcsoporton belüli IKT-szolgáltatók.

Ha az információs nyilvántartást szervezeti szinten vezetik és tartják naprakészen, a szerződéses megállapodást aláíró és az IKT-szolgáltatásokat igénybe vevő jogalany megegyezik a nyilvántartást vezető pénzügyi szervezettel.

B_05.01

Harmadik fél IKT-szolgáltatók

Ez a tábla felsorolja a következőket és általános információkat nyújt róluk:

a)	a közvetlen harmadik fél IKT-szolgáltatók;

b)	a csoporton belüli IKT-szolgáltatók;

c)	az IKT-szolgáltatások ellátási láncára vonatkozó B_05.02. táblában szereplő összes alvállalkozó;

d)	az a), b) és c) pontban felsorolt harmadik fél IKT-szolgáltatók végső anyavállalata.

B_05.02

Az IKT-szolgáltatások ellátási lánca

Ez a tábla azonosítja és összekapcsolja egymással azokat a harmadik fél IKT-szolgáltatókat, amelyek az IKT-szolgáltatások ugyanazon ellátási láncának részét képezik.

A pénzügyi szervezetek azonosítják és rangsorolják a harmadik fél IKT-szolgáltatókat az egyes szerződéses megállapodásokban szereplő minden egyes IKT-szolgáltatás esetében.

Példa: egy pénzügyi szervezet szerződéses megállapodást kötött egy harmadik fél IKT-szolgáltatóval (a továbbiakban: X harmadik fél IKT-szolgáltató) két konkrét IKT-szolgáltatás (a továbbiakban: A IKT-szolgáltatás és B IKT-szolgáltatás) igénybevételére, és a szolgáltató alvállalkozót vesz igénybe (a továbbiakban: Y harmadik fél IKT-szolgáltató) e szolgáltatások egyikének (a B IKT-szolgáltatásnak) nyújtására.

—	Az A IKT-szolgáltatással kapcsolatban az IKT-szolgáltatások ellátási lánca egy harmadik fél IKT-szolgáltatóból, az X harmadik fél IKT-szolgáltatóból áll, amely a táblában 1. helyen szerepel a rangsorban. Az X harmadik fél IKT-szolgáltató a közvetlen harmadik fél IKT-szolgáltató.

—

Ami a B IKT-szolgáltatást illeti, az IKT-szolgáltatások ellátási lánca két harmadik fél IKT-szolgáltatóból áll:

a)	az X harmadik fél IKT-szolgáltató, amely 1. helyre kerül rangsorolásra a táblában. Az X harmadik fél IKT-szolgáltató a közvetlen harmadik fél IKT-szolgáltató.

b)	az Y harmadik fél IKT-szolgáltató, amely 2. helyre kerül rangsorolásra a táblában. Az Y harmadik fél IKT-szolgáltató egy alvállalkozó.

Az IKT-szolgáltatások azonos ellátási láncához tartozó összes harmadik fél IKT-szolgáltató ugyanazzal a szerződéses megállapodási hivatkozási számmal rendelkezik, mint amely a B_02.01. táblában szerepel, és ugyanazon típusú IKT-szolgáltatást támogat.

B_06.01

A funkciók azonosítása

Ez a tábla azonosítja az IKT-szolgáltatásokat igénybe vevő pénzügyi szervezet funkcióit, és tájékoztatást nyújt azokkal kapcsolatban.

Az e táblában feltüntetendő információkban a pénzügyi szervezeteknek meg kell adniuk egy egyedi azonosítót, az úgynevezett „funkcióazonosítót” a pénzügyi szervezet jogalany-azonosítója, az engedélyezett tevékenység és a funkció minden egyes kombinációja esetében.

Példa: Olyan pénzügyi szervezet (LEI: 21USLEIC20231109J3Z8), amely két engedélyezett tevékenységet (a továbbiakban: A tevékenység és B tevékenység) is folytat, két egyedi funkcióazonosítót kap ugyanahhoz az X funkcióhoz (pl. értékesítés) az A tevékenység, illetve a B tevékenység kapcsán. A funkcióazonosító:

F1 a 21USLEIC20231109J3Z8, az A tevékenység és az X funkció kombinációja esetében

F2 a 21USLEIC20231109J3Z8, a B tevékenység és az X funkció kombinációja esetében.

B_07.01

Az IKT-szolgáltatások értékelése

Ez a tábla az IKT-szolgáltatások kockázatértékelésével kapcsolatos információkat rögzít (pl. helyettesíthetőség, a legutóbbi ellenőrzés dátuma stb.), amennyiben ezek az IKT-szolgáltatások egy kritikus vagy fontos funkciót vagy annak lényeges részét támogatják.

B_99.01

Az IKT-szolgáltatásokat igénybe vevő szervezetekhez kapcsolódó fogalommeghatározások

Ez a tábla az információ-nyilvántartásban a pénzügyi szervezet által használt mutatók zárt csoportjának szervezeten belül használatos magyarázatait, jelentését és meghatározásait rögzíti.

Példa: A B_07.01. táblában a pénzügyi szervezetnek a választási lehetőségek egy zárt halmaza (alacsony, közepes, magas) segítségével jelzést kell adnia az IKT-szolgáltatások megszüntetésének hatásáról. A B_99.01. táblában a pénzügyi szervezetnek meg kell határoznia e választási lehetőségek jelentését.

2. RÉSZ

A TÁBLÁKHOZ KAPCSOLÓDÓ ÚTMUTATÓK

Útmutató a „B_01.01 – Az információ-nyilvántartást vezető szervezet” tábla kitöltéséhez

Az információ-nyilvántartást vezető és naprakészen tartó pénzügyi szervezetet kell megadni.

Az oszlop kódja

Az oszlop neve

Típus

Kitöltési útmutató

Kitöltési opció

B_01.01.0010

Az információ-nyilvántartást vezető pénzügyi szervezet jogalany-azonosítója (LEI)

Alfanumerikus

Az információ-nyilvántartást vezető és naprakészen tartó pénzügyi szervezet ISO 17442 szabvány szerinti jogalany-azonosítóját (LEI), egy 20 karakteres alfanumerikus kódot kell megadni.

Kötelező

B_01.01.0020

A pénzügyi szervezet neve

Alfanumerikus

Az információ-nyilvántartást vezető és naprakészen tartó pénzügyi szervezet hivatalos neve.

Kötelező

B_01.01.0030

A pénzügyi szervezet országa

Ország

Annak az országnak az ISO 3166-1 alpha-2 szerinti kódját kell megadni, ahol az információ-nyilvántartásban jelentett szervezet engedélyét kiállították vagy azt bejegyezték.

Kötelező

B_01.01.0040

A pénzügyi szervezet típusa

Választási lehetőségek zárt köre

Az alábbi zárt listában szereplő lehetőségek közül a pénzügyi szervezet típusát kell megadni:

1.	hitelintézetek;

2.	pénzforgalmi intézmények, ideértve az (EU) 2015/2366 európai parlamenti és tanácsi irányelv alapján mentességet élvező pénzforgalmi intézményeket is (1);

3.	számlainformációs szolgáltatók;

4.	elektronikuspénz-kibocsátó intézmények, beleértve a 2009/110/EK európai parlamenti és tanácsi irányelv alapján mentesített elektronikuspénz-kibocsátó intézményeket (2);

5.	befektetési vállalkozások;

6.	az (EU) 2023/1114 európai parlamenti és tanácsi rendelet alapján engedélyezett kriptoeszköz-szolgáltatók (3);

7.	az (EU) 2023/1114 rendelet szerint engedélyezett eszközalapútoken-kibocsátók;

8.	központi értéktárak;

9.	központi szerződő felek;

10.	kereskedési helyszínek;

11.	kereskedési adattárak;

12.	alternatívbefektetésialap-kezelők;

13.	alapkezelő társaságok;

14.	adatszolgáltatók;

15.	biztosítók és viszontbiztosítók;

16.	biztosításközvetítők, viszontbiztosítás-közvetítők és kiegészítő biztosításközvetítői tevékenységet végző személyek;

17.	foglalkoztatói nyugellátást szolgáltató intézmények;

18.	hitelminősítő intézetek;

19.	kritikus referenciamutatók kezelői;

20.	közösségi finanszírozási szolgáltatók;

21.	értékpapírosítási adattárak;

22.	egyéb pénzügyi szervezet.

Ha az információ-nyilvántartást csoportszinten az anyavállalat vezeti, amelyre magára nem vonatkozik a nyilvántartás-vezetési kötelezettség, azaz nem tartozik a pénzügyi szervezetek (EU) 2022/2554 rendelet 2. cikkében szereplő fogalommeghatározása alá (pl. pénzügyi holdingtársaság, vegyes pénzügyi holdingtársaság vagy vegyes tevékenységű holdingtársaság), az „Egyéb pénzügyi szervezet” lehetőséget kell választani.

Kötelező

B_01.01.0050

Illetékes hatóság

Alfanumerikus

Az (EU) 2022/2554 rendelet 46. cikkében említett illetékes hatóságot kell megadni, amelynek az információ-nyilvántartást jelentik.

Kötelező adatszolgáltatás esetén

B_01.01.0060

Adatszolgáltatás napja

Dátum

Az adatszolgáltatás napjának ISO 8601 szerinti (éééé-hh-nn) kódját kell megadni.

Kötelező adatszolgáltatás esetén

Útmutató a „B_01.02 – Az információ-nyilvántartási kötelezettség hatálya alá tartozó pénzügyi szervezetek jegyzéke” tábla kitöltéséhez

Ha az információ-nyilvántartást szubkonszolidált és konszolidált szinten vezetik és tartják naprakészen, ez a tábla azonosít minden olyan pénzügyi szervezetet, amely az adott alcsoporthoz és csoporthoz tartozik. Amennyiben az információ-nyilvántartás vezetéséért és naprakészen tartásáért felelős pénzügyi szervezet nem tartozik vállalatcsoporthoz, csak erről a pénzügyi szervezetről kell jelentést tenni a jelen táblában, és az e táblában szereplő bejegyzésnek azonosnak kell lennie a B_01.01. táblában megadottakkal.

Amennyiben egy szervezet egy pénzügyi szervezet nevében jár el a pénzügyi szervezet valamennyi tevékenysége (beleértve az IKT-szolgáltatásokat is) tekintetében, az adott szervezethez tartozó, közvetlen harmadik fél IKT-szolgáltatókat fel kell tüntetni a pénzügyi szervezet információs nyilvántartásának vonatkozó tábláiban. Ebben az esetben az adott szervezetet csak a nyilvántartást vezető szervezetként vették nyilvántartásba, és ebben a táblában nem kell feltüntetni.

Az oszlop kódja

Az oszlop neve

Típus

Kitöltési útmutató

Kitöltési opció

B_01.02.0010

A pénzügyi szervezet jogalany-azonosítója (LEI)

Alfanumerikus

Az információ-nyilvántartásban jelentett pénzügyi szervezet ISO 17442 szabvány szerinti jogalany-azonosítóját (LEI), egy 20 karakteres alfanumerikus kódot kell megadni.

Kötelező

B_01.02.0020

A pénzügyi szervezet neve

Alfanumerikus

Az információ-nyilvántartásban jelentett pénzügyi szervezet hivatalos neve.

Kötelező

B_01.02.0030

A pénzügyi szervezet országa

Ország

Annak az országnak az ISO 3166-1 alpha-2 szerinti kódját kell megadni, ahol az információ-nyilvántartásban jelentett pénzügyi szervezet engedélyét kiállították vagy azt bejegyezték.

Kötelező

B_01.02.0040

A pénzügyi szervezet típusa

Választási lehetőségek zárt köre

Az alábbi zárt listában szereplő lehetőségek közül a pénzügyi szervezet típusát kell megadni:

1.	hitelintézetek;

2.	pénzforgalmi intézmények, ideértve az (EU) 2015/2366 irányelv alapján mentességet élvező pénzforgalmi intézményeket is;

3.	számlainformációs szolgáltatók;

4.	elektronikuspénz-kibocsátó intézmények, beleértve a 2009/110/EK irányelv alapján mentesített elektronikuspénz-kibocsátó intézményeket;

5.	befektetési vállalkozások;

6.	az (EU) 2023/1114 rendelet alapján engedélyezett kriptoeszköz-szolgáltatók;

7.	az (EU) 2023/1114 rendelet szerint engedélyezett eszközalapútoken-kibocsátók;

8.	központi értéktárak;

9.	központi szerződő felek;

10.	kereskedési helyszínek;

11.	kereskedési adattárak;

12.	alternatívbefektetésialap-kezelők;

13.	alapkezelő társaságok;

14.	adatszolgáltatók;

15.	biztosítók és viszontbiztosítók;

16.	biztosításközvetítők, viszontbiztosítás-közvetítők és kiegészítő biztosításközvetítői tevékenységet végző személyek;

17.	foglalkoztatói nyugellátást szolgáltató intézmények;

18.	hitelminősítő intézetek;

19.	kritikus referenciamutatók kezelői;

20.	közösségi finanszírozási szolgáltatók;

21.	értékpapírosítási adattárak;

22.	egyéb pénzügyi szervezet;

23.	nem pénzügyi szervezet: vállalatcsoporton belüli IKT-szolgáltató;

24.	nem pénzügyi szervezet: egyéb.

Kötelező

B_01.02.0050

A pénzügyi szervezet vállalatcsoporton belüli hierarchiában való elhelyezkedése (adott esetben)

Választási lehetőségek zárt köre

Az alábbi zárt listában szereplő lehetőségek közül azt kell kiválasztani, hogy a konszolidáció körébe bevont vállalatok között a pénzügyi szervezet hol helyezkedik el a hierarchiában:

1.	A pénzügyi egység a legfelső szintű anyavállalat a konszolidációban

2.	A pénzügyi szervezet a konszolidációban egy szubkonszolidált rész anyavállalata

3.	A pénzügyi szervezet egy, a konszolidáció körébe tartozó leányvállalat, és nem anyavállalata valamely szubkonszolidált résznek

4.	A pénzügyi szervezet nem része egyetlen vállalatcsoportnak sem

5.	A pénzügyi szervezet olyan szolgáltató, amelyhez a pénzügyi szervezet (vagy a nevében eljáró harmadik fél szolgáltató) kiszervezi valamennyi operatív tevékenységét

Ha a szervezet a fenti zárt listából egynél több opciót teljesít, az erre a szervezetre vonatkozó magasabb szintű opciót kell választani.

Kötelező

B_01.02.0060

A pénzügyi szervezet közvetlen anyavállalatának jogalany-azonosítója (LEI)

Alfanumerikus

Az információ-nyilvántartásban jelentett pénzügyi szervezet közvetlen anyavállalatának ISO 17442 szabvány szerinti jogalany-azonosítóját (LEI), egy 20 karakteres alfanumerikus kódot kell megadni.

Kötelező

B_01.02.0070

Utolsó frissítés dátuma

Dátum

Az információ-nyilvántartás pénzügyi szervezethez kapcsolódó utolsó frissítése vagy módosítása napjának ISO 8601 szerinti (éééé-hh-nn) kódját kell megadni.

Kötelező

B_01.02.0080

Az információ-nyilvántartásba történő bejegyzés napja

Dátum

A pénzügyi szervezet információ-nyilvántartásba történő bejegyzése napjának ISO 8601 szerinti (éééé-hh-nn) kódját kell megadni.

Kötelező

B_01.02.0090

Az információ-nyilvántartásból történő törlés napja

Dátum

A pénzügyi szervezet információ-nyilvántartásból való törlése napjának ISO 8601 szerinti (éééé-hh-nn) kódját kell megadni.

Ha a pénzügyi szervezet nem került törlésre, a következőt kell megadni: „9999-12-31”.

Kötelező

B_01.02.0100

Pénznem

A pénzügyi szervezet pénzügyi beszámolóinak elkészítéséhez használt pénznem ISO 4217 szerinti betűkódját kell megadni.

A beszámolóban szereplő pénznemnek ugyanannak kell lennie, amelyet a pénzügyi szervezet a pénzügyi beszámolója elkészítéséhez használt – az adott esetnek megfelelően – szervezeti, szubkonszolidált és konszolidált szinten.

Csak abban az esetben kötelező, ha a B_01.02.0110. jelentésére sor kerül

B_01.02.0110

A pénzügyi szervezet eszközei főösszegének értéke

Pénzbeli

A pénzügyi szervezet eszközei főösszegének pénzbeli értéke, a pénzügyi szervezet éves pénzügyi beszámolójában az információ-nyilvántartás utolsó frissítésének napja előtti évre vonatkozóan jelentettek szerint. Pénzbeli értéket kell megadni egységekben kifejezve.

Az oszlop kitöltéséhez lásd a IV. mellékletet.

Kötelező, ha a jogalany pénzügyi szervezet

Útmutató az „B_01.03. – A fióktelepek jegyzéke” tábla kitöltéséhez

Ha egy pénzügyi szervezetnek vannak a saját országán kívül található fióktelepei, ezeket a fiókokat kell megadni ennek a táblának a segítségével.

Az oszlop kódja

Az oszlop neve

Típus

Kitöltési útmutató

Kitöltési opció

B_01.03.0010

A fióktelep azonosító kódja

Alfanumerikus

A pénzügyi szervezet saját országán kívüli fióktelepét kell megadni, minden fiókhoz egyedi kódot alkalmazva. Az alábbi zárt listában szereplő lehetőségek egyikét kell használni:

a)	a fióktelep LEI-azonosítója, ha az adott fióktelepre vonatkozó egyedi azonosító, és eltér a B_01.03.0020. táblában szereplőtől;

b)	a pénzügyi szervezet által a fióktelep azonosítására használt egyéb azonosító kód (ahol a fióktelep LEI-azonosítója megfelel a B_01.03.0020. táblában szereplőnek vagy egy másik fióktelep LEI-azonosítójának).

Kötelező

B_01.03.0020

Azon pénzügyi szervezet vállalati központjának jogalany-azonosítója (LEI), amelyhez a fióktelep tartozik

Alfanumerikus

A B_01.02.0010. oszlopban jelentett módon

A pénzügyi szervezethez tartozó fióktelep központi irodájának ISO 17442 szabvány szerinti jogalany-azonosítóját (LEI), egy 20 karakteres alfanumerikus kódot kell megadni.

Kötelező

B_01.03.0030

Fióktelep neve

Alfanumerikus

A fióktelep nevét kell megadni.

Kötelező

B_01.03.0040

Fióktelep országa

Ország

A fióktelep helye szerinti állam ISO 3166-1 alpha-2 szerinti kódját kell megadni.

Kötelező

Útmutató a „B_02.01 – Szerződéses megállapodások – Általános információk” tábla kitöltéséhez

A pénzügyi szervezetek az információ-nyilvántartásban szereplő minden egyes szerződéses megállapodáshoz megjelölnek egy szerződéses megállapodási hivatkozási számot. Ha a harmadik fél külső IKT-szolgáltató alvállalkozókat vesz igénybe, a pénzügyi szervezetek nem rögzítenek az információ-nyilvántartásban szerződéses megállapodási hivatkozási számot a harmadik fél külső IKT-szolgáltatók és alvállalkozóik közötti megállapodásokra vonatkozóan. Csoporton belüli IKT-szolgáltató esetében a pénzügyi szervezeteknek ebben a táblában fel kell tüntetniük a csoporton belüli IKT-szolgáltató és annak harmadik fél IKT-szolgáltatói közötti szerződéses megállapodás hivatkozási számát, és ennek megfelelően fel kell tölteniük a B_02.03 (A vállalatcsoporton belüli szerződéses megállapodások jegyzéke) táblát.

A szerződéses megállapodások hivatkozási száma a következő típusú szerződéses megállapodásokra vonatkozik:

a)	bármilyen önálló megállapodás;

b)	bármilyen „átfogó vagy keretmegállapodás”;

c)	bármilyen „utólagos vagy kapcsolódó megállapodás”, beleértve a végrehajtási megállapodásokat, az alszolgáltató szervezetekkel kötött megállapodásokat és a megrendelőlapokat.

A szerződés hivatkozási száma nem vonatkozik a fenti a), b) és c) pontban említett szerződéses megállapodások bármelyik típusának alárendelt, szolgáltatási szintre vonatkozó megállapodásra.

Az oszlop kódja

Az oszlop neve

Típus

Kitöltési útmutató

Kitöltési opció

B_02.01.0010

Szerződéses megállapodás hivatkozási száma

Alfanumerikus

A pénzügyi szervezet vagy – vállalatcsoport esetén – a csoport leányvállalata és a közvetlen harmadik fél IKT-szolgáltató közötti szerződéses megállapodást kell megadni.

A szerződéses megállapodás hivatkozási száma a pénzügyi szervezet által a szerződéses megállapodáshoz rendelt belső hivatkozási szám.

A szerződéses megállapodás hivatkozási számának egyedinek és időben következetesnek kell lennie – az adott esetnek megfelelően – szervezeti, szubkonszolidált, illetve konszolidált szinten.

A szerződéses megállapodások hivatkozási számát következetesen kell használni az információ-nyilvántartáshoz kapcsolódó minden táblában, amikor ugyanarra a szerződéses megállapodásra hivatkoznak.

Abban az esetben, ha a szervezet a pénzügyi szervezet nevében jár el a pénzügyi szervezet valamennyi tevékenysége tekintetében, beleértve az IKT-szolgáltatásokat is (lásd a (7) preambulumbekezdést), a szerződéses megállapodás hivatkozási száma lehet a szervezet és a közvetlen harmadik fél IKT-szolgáltatója közötti szerződéses megállapodás.

Kötelező

B_02.01.0020

A szerződéses megállapodás típusa

Lehetőségek zárt köre

A szerződéses megállapodás típusát kell megadni alábbi zárt listában szereplő lehetőségek segítségével:

1.	önálló megállapodás;

2.	átfogó/fő szerződéses megállapodás;

3.	utólagos vagy kapcsolódó megállapodás.

Kötelező

B_02.01.0030

Az átfogó szerződéses megállapodás hivatkozási száma

Alfanumerikus

Nem alkalmazható, ha a szerződéses megállapodás „átfogó szerződéses megállapodás” vagy „önálló megállapodás”. A többi esetben az átfogó megállapodás szerződéses megállapodási hivatkozási számát kell megadni, amely megegyezik az átfogó szerződéses megállapodás bejelentésekor a B_02.01.0010. oszlopban közölt értékkel.

Kötelező

B_02.01.0040

A B.02.01.0050. oszlopban jelentett összeg pénzneme

Pénznem

A B_02.01.0050. oszlopban szereplő összeg kifejezésére használt pénznem ISO 4217 szerinti betűkódját kell megadni.

Kötelező

B_02.01.0050

A szerződéses megállapodáshoz köthető éves kiadás vagy becsült költség az elmúlt évben

Pénzbeli

Az IKT-szolgáltatásra vonatkozó szerződéses megállapodáshoz köthető éves kiadás vagy becsült költség (vagy vállalatcsoporton belüli transzfer) az elmúlt évben. Pénzbeli értéket kell megadni egységekben kifejezve.

Az éves kiadást vagy becsült költséget a B.01.02.0040. oszlopban jelentett pénznemben kell kifejezni.

Olyan átfogó megállapodás esetén, amelyhez utólagos vagy kapcsolódó megállapodások társulnak, az átfogó megállapodásra és az utólagos vagy kapcsolódó megállapodásokra vonatkozóan jelentett éves kiadások vagy becsült költségek összegének meg kell egyeznie a teljes szerződéses megállapodáshoz kötődő teljes kiadással vagy becsült költséggel. Az éves kiadások vagy a becsült költségek nem ismétlődhetnek vagy tüntethetők fel kétszer. A következő eseteket kell tükrözni:

a)	ha az éves kiadásokat vagy becsült költségeket nem az átfogó megállapodás szintjén határozzák meg (vagyis azok összege 0), akkor az éves kiadásokat vagy becsült költségeket az egyes utólagos vagy kapcsolódó megállapodások szintjén kell jelenteni;

b)	ha az éves kiadásokat vagy a becsült költségeket nem lehet az egyes utólagos vagy kapcsolódó megállapodások kapcsán jelenteni, a teljes éves kiadást vagy becsült költségeket az átfogó megállapodás szintjén kell jelenteni;

ha az éves kiadások vagy a becsült költségek a megállapodás minden egyes szintjéhez – vagyis az átfogó és az utólagos vagy kapcsolódó megállapodáshoz is – kapcsolódtak, és ez az információ rendelkezésre áll, az éves kiadásokat vagy becsült költségeket a szerződéses megállapodás egyes szintjein megkettőzés nélkül kell jelenteni.

Kötelező

Útmutató a „B_02.02 – Szerződéses megállapodások – konkrét információk” tábla kitöltéséhez

A pénzügyi szervezeteknek a lehető legnagyobb részletességgel kell kitölteniük ezt a táblát. Ha a szerződéses megállapodás több funkciót is támogató számos IKT-szolgáltatást tartalmaz, a pénzügyi szervezeteknek annyi sort kell használniuk a táblában, ahány elem van, kombinálva a szerződéses megállapodás hatálya alá tartozó IKT-szolgáltatásokat és a pénzügyi szervezet funkcióit.

Az oszlop kódja

Az oszlop neve

Típus

Kitöltési útmutató

Kitöltési opció

B_02.02.0010

Szerződéses megállapodás hivatkozási száma

Alfanumerikus

A B_02.01.0010. oszlopban jelentett módon

Kötelező

B_02.02.0020

Az IKT-szolgáltatás(oka)t igénybe vevő pénzügyi szervezet jogalany-azonosítója (LEI)

Alfanumerikus

A B_04.01.0020. oszlopban jelentett módon

Az IKT-szolgáltatás(oka)t igénybe vevő pénzügyi szervezet ISO 17442 szabvány szerinti jogalany-azonosítóját (LEI), egy 20 karakteres alfanumerikus kódot kell megadni.

Kötelező

B_02.02.0030

A harmadik fél IKT-szolgáltató azonosító kódja

Alfanumerikus

A B_05.01.0010. oszlopban jelentett módon

A harmadik fél IKT-szolgáltató azonosítására szolgáló, az adott szolgáltatóra vonatkozóan a B_05.01.0010. oszlopban megadott kód.

Kötelező

B_02.02.0040

A harmadik fél IKT-szolgáltató azonosítására szolgáló kód típusa

Mintázat

A B_05.01.0020. oszlopban jelentett módon

A harmadik fél IKT-szolgáltató azonosítására szolgáló kód típusa a B_02.02.0030. oszlopban, a B_05.01.0020. oszlopban az adott szolgáltatóra vonatkozóan jelentett módon.

Kötelező

B_02.02.0050

Funkcióazonosító

Mintázat

A pénzügyi szervezet által a B_06.01.0010. oszlopban meghatározottak szerint

Kötelező

B_02.02.0060

Az IKT-szolgáltatások típusa

Lehetőségek zárt köre

Az IKT-szolgáltatások III. mellékletben említett típusainak egyike

Kötelező

B_02.02.0070

A szerződéses megállapodás kezdetének napja

Dátum

A szerződéses megállapodásnak magában a megállapodásban meghatározott hatálybalépési napjának ISO 8601 szerinti (éééé-hh-nn) kódját kell megadni.

Kötelező

B_02.02.0080

A szerződéses megállapodás lejáratának napja

Dátum

A szerződéses megállapodásnak magában a megállapodásban meghatározott lejárati napjának ISO 8601 szerinti (éééé-hh-nn) kódját kell megadni. Ha a szerződéses megállapodás határozatlan időtartamú, a következőt kell beírni: 9999-12-31. Ha a szerződéses megállapodás a lejárat időpontjától eltérő napon szűnt meg, ezt a felmondás dátumával kell kitölteni.

Ha a szerződéses megállapodás előirányoz megújítást, ezt a szerződéses megállapodásban meghatározott szerződésmegújítási dátummal kell kitölteni.

Kötelező

B_02.02.0090

A szerződéses megállapodás megszűnésének vagy felmondásának oka

Lehetőségek zárt köre

Ha a szerződéses megállapodás felmondásra került vagy megszűnt, meg kell adni a szerződéses megállapodás felmondásának vagy megszűnésének okát az alábbi zárt listában szereplő lehetőségek közül:

1.	Nem rendkívüli felmondás: A szerződéses megállapodás lejárt, és azt egyik fél sem újította meg

2.	Rendkívüli felmondás: A szerződéses megállapodást felmondták, mivel a harmadik fél IKT-szolgáltató megsértette az alkalmazandó jogszabályokat, előírásokat vagy szerződéses rendelkezéseket

3.	Rendkívüli felmondás: A szerződéses megállapodást felmondták, mert a harmadik fél IKT-szolgáltató oldalán olyan akadályok merültek fel, amelyek a támogatott funkció megváltozásához vezethetnek

4.	Rendkívüli felmondás: A szerződéses megállapodást felmondták, mert a harmadik fél IKT-szolgáltató nem biztosítja megfelelően a szerződő felek bármelyike érzékeny adatainak vagy információinak kezelését és biztonságát

5.	Az illetékes hatóság kérésére történt felmondás. A szerződéses megállapodást az illetékes hatóság kérésére felmondták

6.	Egyéb: A szerződéses megállapodást bármelyik fél az 1–5. pontban említett okoktól eltérő okból felmondta

Kötelező, ha a szerződéses megállapodást felmondják vagy megszűnik

B_02.02.0100

Az IKT-szolgáltatás(oka)t igénybe vevő pénzügyi szervezet felmondási ideje

Természetes szám

A szerződéses megállapodás pénzügyi szervezet általi felmondásakor a szokásos ügymenet esetén alkalmazandó felmondási időt kell megadni. A felmondási időt az IKT-szolgáltatás megszüntetésére irányuló kérelem szerződő fél általi kézhezvételétől számított naptári napok számában kell kifejezni.

Kötelező, ha az IKT-szolgáltatás kritikus vagy fontos funkciót támogat

B_02.02.0110

A harmadik fél IKT-szolgáltató felmondási ideje

Természetes szám

A szerződéses megállapodás közvetlen harmadik fél IKT-szolgáltató általi felmondásakor a szokásos ügymenet esetén alkalmazandó felmondási időt kell megadni. A felmondási időt az IKT-szolgáltatás megszüntetésére irányuló kérelem szerződő fél általi kézhezvételétől számított naptári napok számában kell kifejezni.

Kötelező, ha az IKT-szolgáltatás kritikus vagy fontos funkciót támogat

B_02.02.0120

A szerződéses megállapodásra irányadó jog szerinti ország

Ország

A szerződéses megállapodás irányadó joga szerinti ország ISO 3166-1 alpha-2 szerinti kódját kell megadni.

Kötelező, ha az IKT-szolgáltatás kritikus vagy fontos funkciót támogat

B_02.02.0130

Az IKT-szolgáltatások nyújtásának helye szerinti ország

Ország

Az IKT-szolgáltatások helye szerinti ország ISO 3166-1 alpha-2 szerinti kódját kell megadni.

Kötelező, ha az IKT-szolgáltatás kritikus vagy fontos funkciót támogat

B_02.02.0140

Az adatok tárolása

[Igen/Nem]

Az IKT szolgáltatás adattárolással kapcsolatos (vagy azt előírja) (akár ideiglenesen)?

Az alábbi zárt listában szereplő lehetőségek egyike:

Igen

Nem

Kötelező, ha az IKT-szolgáltatás kritikus vagy fontos funkciót támogat

B_02.02.0150

A nyugvó adatok (tárolás) helye

Ország

A nyugvó adatok (tárolás) helye szerinti ország ISO 3166-1 alpha-2 szerinti kódját kell megadni.

Ha több ország is érintett, minden ország esetében további sor(oka)t kell használni.

Kötelező, ha a B_02.02.0140. oszlopban „Igen” választ adtak meg

B_02.02.0160

Az adatkezelés helye

Ország

Az adatkezelés helye szerinti ország ISO 3166-1 alpha-2 szerinti kódját kell megadni.

Ha több ország is érintett, minden ország esetében további sor(oka)t kell használni.

Kötelező, ha az IKT-szolgáltatás adatkezelésen alapul vagy azt előírja

B_02.02.0170

A harmadik fél IKT-szolgáltató által tárolt adatok érzékenysége

Lehetőségek zárt köre

Határozza meg a harmadik fél IKT-szolgáltató által tárolt vagy kezelt adatok érzékenységi szintjét az alábbi zárt listában található lehetőségek valamelyikével:

Alacsony

Közepes

Magas

A legérzékenyebb adatok élveznek elsőbbséget: például, ha a „Közepes” és a „Magas” is érvényes, akkor a „Magas” lehetőséget kell kiválasztani.

Kötelező, ha a harmadik fél IKT-szolgáltató adatokat tárol, és ha az IKT-szolgáltatás kritikus vagy fontos funkciót vagy annak lényeges részét támogatja

B_02.02.0180

A kritikus vagy fontos funkciót támogató IKT-szolgáltatástól való függés mértéke

Választási lehetőségek zárt köre

Az alábbi zárt listában szereplő lehetőségek egyikét kell használni:

1.	Nem jelentős

2.	Alacsony függés: a szolgáltatásnyújtás zavara nem érintené jelentős mértékben a támogatott funkciókat (nem lenne fennakadás, nem lenne jelentős kár), vagy a zavar gyorsan és a támogatott funkciókra gyakorolt minimális hatással megoldható

3.	Lényeges függés: a szolgáltatásnyújtás zavara jelentősen érintené a támogatott funkciókat, ha a zavar néhány percnél/óránál tovább tart, és előfordulhat, hogy a zavar károkat okoz, de még kezelhető

4.	Teljes mértékű függés: a szolgáltatásnyújtás zavara esetén a támogatott funkciók azonnal és súlyosan, hosszú időre megszakadnának/sérülnének

Kötelező, ha az IKT-szolgáltatás kritikus vagy fontos funkciót vagy annak egy részét támogatja

Útmutató a „B_02.03 – A vállalatcsoporton belüli szerződéses megállapodások jegyzéke” tábla kitöltéséhez

A B_02.03. tábla a vállalatcsoporton belüli szerződéses hivatkozási számok segítségével azonosítja az IKT-szolgáltatások ugyanazon ellátási láncához tartozó szerződéses megállapodásokat olyan esetekben, amikor az IKT-szolgáltatások ellátási láncának vállalatcsoporton belüli IKT-szolgáltatók is részei, azaz amikor az IKT-szolgáltatások ellátási láncában legalább egy harmadik fél IKT-szolgáltató az IKT-szolgáltatást igénybe vevő szervezettel azonos vállalatcsoportba tartozó szervezet.

Az oszlop kódja

Az oszlop neve

Típus

Kitöltési útmutató

Kitöltési opció

B_02.03.0010

Szerződéses megállapodás hivatkozási száma

Alfanumerikus

A nyújtott IKT-szolgáltatás(oka)t igénybe vevő szervezet és a vállalatcsoporton belüli IKT-szolgáltató közötti szerződéses megállapodás hivatkozási száma.

A szerződéses megállapodás hivatkozási számának egyedinek és időben következetesnek kell lennie az egész vállalatcsoportban.

Kötelező

B_02.03.0020

A B_02.03.0010. oszlopban említett szerződéses megállapodáshoz kapcsolódó szerződéses megállapodás

Alfanumerikus

A vállalatcsoporton belüli IKT-szolgáltató és a közvetlen harmadik fél IKT-szolgáltatója között létrejött, a B_02.03.0010. oszlopban szereplő szerződéses megállapodás hivatkozási száma.

Kötelező

Útmutató a „B_03.01 – IKT-szolgáltatás(ok) igénybevételére vonatkozóan vagy IKT-szolgáltatás(oka)t igénybe vevő szervezetek nevében szerződéses megállapodásokat aláíró szervezetek” tábla kitöltéséhez

A B_01.02. táblában említett összes olyan pénzügyi szervezetet kell megadni, amely a B_02.01. táblában említett, IKT szolgáltatások igénybevételére vonatkozó szerződéses megállapodást ír alá. Amennyiben az információ-nyilvántartást szervezeti szinten vezetik és naprakészen tartják, a szerződéses megállapodást aláíró pénzügyi szervezet maga az információ-nyilvántartást vezető és naprakészen tartó pénzügyi szervezet.

A szerződéses megállapodást aláíró szervezet nem feltétlenül pénzügyi szervezet, sem pedig a harmadik fél IKT-szolgáltató által nyújtott IKT-szolgáltatásokat igénybe vevő pénzügyi szervezet.

Például a második albekezdésben említett szerződéses megállapodást aláíró szervezet lehet vállalatcsoporton belüli IKT-szolgáltató vagy a harmadik fél IKT-szolgáltató által nyújtott IKT-szolgáltatásokat igénybe vevő pénzügyi szervezetekkel azonos vállalatcsoportba tartozó pénzügyi vagy nem pénzügyi szervezet.

Az oszlop kódja

Az oszlop neve

Típus

Kitöltési útmutató

Kitöltési opció

B_03.01.0010

Szerződéses megállapodás hivatkozási száma

Alfanumerikus

A B_02.02.0010. oszlopban jelentett módon

A vállalkozás által aláírt szerződéses megállapodás hivatkozási számát kell megadni.

Kötelező

B_03.01.0020

A szerződéses megállapodást aláíró szervezet jogalany-azonosítója

Alfanumerikus

A szerződéses megállapodást aláíró vállalkozás ISO 17442 szabvány szerinti jogalany-azonosítóját (LEI), egy 20 karakteres alfanumerikus kódot kell megadni.

Kötelező

Útmutató a „B_03.02 – IKT-szolgáltatás(ok) nyújtására vonatkozó szerződéses megállapodásokat aláíró harmadik fél IKT-szolgáltatók” tábla kitöltéséhez

A B_05.01. táblában említett összes olyan harmadik fél IKT-szolgáltatót kell megadni, amely a B_02.01. táblában említett, IKT szolgáltatások nyújtására vonatkozó szerződéses megállapodást ír alá.

Az oszlop kódja	Az oszlop neve	Típus	Kitöltési útmutató	Kitöltési opció
B_03.02.0010	Szerződéses megállapodás hivatkozási száma	Alfanumerikus	A B_02.02.0010. oszlopban jelentett módon A harmadik fél IKT-szolgáltató által aláírt szerződéses megállapodás hivatkozási számát kell megadni.	Kötelező
B_03.02.0020	A harmadik fél IKT-szolgáltató azonosító kódja	Alfanumerikus	A B_05.01.0010. oszlopban jelentett módon A harmadik fél IKT-szolgáltató azonosítására szolgáló, az adott szolgáltatóra vonatkozóan a B_05.01.0020. oszlopban megadott kód.	Kötelező
B_03.02.0030	A harmadik fél IKT-szolgáltató azonosítására szolgáló kód típusa	Mintázat	A B_05.01.0020. oszlopban jelentett módon A harmadik fél IKT-szolgáltató azonosítására szolgáló kód típusa a B_03.02.0020. oszlopban, a B_05.01.0020. oszlopban az adott szolgáltatóra vonatkozóan megadottak szerint.	Kötelező

Útmutató a „B_03.03 – A konszolidációban érintett más pénzügyi szervezetek részére IKT-szolgáltatás(ok) nyújtására vonatkozó szerződéses megállapodásokat aláíró pénzügyi szervezetek” tábla kitöltéséhez

Ebben a táblában kell megadni a B_01.02. táblában említett összes olyan pénzügyi szervezetet, amely IKT-szolgáltatásoknak a B_02.01. táblában említett, a konszolidáció körébe bevont szervezetek számára történő nyújtására vonatkozó, a B_01.02. táblában említett szerződéses megállapodást írt alá.

Az oszlop kódja

Az oszlop neve

Típus

Kitöltési útmutató

Kitöltési opció

B_03.03.0010

Szerződéses megállapodás hivatkozási száma

Alfanumerikus

A B_02.02.0010. oszlopban jelentett módon

A szervezet által az IKT-szolgáltatás(ok) nyújtására aláírt szerződéses megállapodás hivatkozási számát kell megadni.

Kötelező

B_03.03.0020

Az IKT-szolgáltatás(ok) nyújtó pénzügyi szervezet LEI-azonosítója

Alfanumerikus

A B_01.02.0010. oszlopban jelentett módon

Az IKT-szolgáltatásokat nyújtó szervezet ISO 17442 szabvány szerinti jogalany-azonosítóját (LEI), egy 20 karakteres alfanumerikus kódot kell megadni.

Kötelező

Útmutatás a „B_04.01 – Az IKT-szolgáltatásokat igénybe vevő pénzügyi szervezetek” tábla kitöltéséhez

Ebben a táblában kell jelenteni a B_01.02. táblában említett minden olyan pénzügyi szervezetet és a pénzügyi szervezetek B_01.03. táblában említett minden olyan fióktelepét, amely harmadik fél IKT-szolgáltató által nyújtott IKT-szolgáltatásokat vesz igénybe.

Az oszlop kódja

Az oszlop neve

Típus

Kitöltési útmutató

Kitöltési opció

B_04.01.0010

Szerződéses megállapodás hivatkozási száma

Alfanumerikus

A B_02.01.0010. oszlopban jelentett módon

A nyújtott IKT-szolgáltatásokat igénybe vevő pénzügyi szervezethez kapcsolódó szerződéses megállapodás hivatkozási számát kell megadni.

Kötelező

B_04.01.0020

Az IKT-szolgáltatás(oka)t igénybe vevő pénzügyi szervezet jogalany-azonosítója (LEI)

Alfanumerikus

Az IKT-szolgáltatás(oka)t igénybe vevő pénzügyi szervezet ISO 17442 szabvány szerinti jogalany-azonosítóját (LEI), egy 20 karakteres alfanumerikus kódot kell megadni.

Kötelező

B_04.01.0030

Az IKT-szolgáltatás(oka)t igénybe vevő pénzügyi szervezet jellege

Választási lehetőségek zárt köre

Az alábbi zárt listában szereplő lehetőségek egyikét kell használni:

1.	Az IKT-szolgáltatás(oka)t igénybe vevő pénzügyi szervezet egy pénzügyi szervezet fióktelepe

2.	Az IKT-szolgáltatás(oka)t igénybe vevő pénzügyi szervezet nem fióktelep

Kötelező

B_04.01.0040

A fióktelep azonosító kódja

Alfanumerikus

A fióktelep azonosító kódja a B_01.03.0010. oszlopban jelentett módon.

Kötelező abban az esetben, ha az IKT-szolgáltatás(oka)t igénybe vevő pénzügyi szervezet egy pénzügyi szervezet fióktelepe (B_04.01.0030.)

Útmutató az „B_05.01 – Harmadik fél IKT-szolgáltató” tábla kitöltéséhez

A pénzügyi szervezetek azonosítják az összes releváns harmadik fél IKT-szolgáltatót, beleértve:

a)	az összes közvetlen harmadik fél IKT-szolgáltatót;

b)	a vállalatcsoporton belüli összes IKT-szolgáltatót;

c)	az IKT-szolgáltatások ellátási láncára vonatkozó B_05.02. táblában azonosított összes alvállalkozót;

a fenti a), b) és c) pontban említett harmadik fél IKT-szolgáltatók végső összes anyavállalatát.

Az oszlop kódja

Az oszlop neve

Típus

Kitöltési útmutató

Kitöltési opció

B_05.01.0010

A harmadik fél IKT-szolgáltató azonosító kódja

Alfanumerikus

A harmadik fél IKT-szolgáltató azonosítására szolgáló kód.

LEI használata esetén azt az ISO 17442 szabványon alapuló, 20 karakterből álló alfanumerikus kódként kell megadni.

EUID használata esetén azt az (EU) 2021/1042 bizottsági végrehajtási rendelet 9. cikkében meghatározottak szerint kell megadni.

Kötelező

B_05.01.0020

A harmadik fél IKT-szolgáltató azonosítására szolgáló kód típusa

Mintázat

A B_05.01.0010. oszlopban jelentett harmadik fél IKT-szolgáltató azonosítására szolgáló azonosító kód típusa

1.	LEI a jogalany-azonosító esetében;

2.	EUID az európai egyedi azonosító esetében;

3.	„Országkód”+alsó vonás+„Kódtípus” a LEI-től és EUID-től eltérő kódok esetében.

Országkód: Annak az országnak az ISO 3166-1 alpha-2 szerinti kódját kell megadni, ahol a harmadik fél IKT-szolgáltató azonosítására szolgáló másik kódot kibocsátották.

Kód típusa:

1.	CRN a cégnyilvántartási szám esetében;

2.	VAT a héa-azonosítószám esetében;

3.	PNR – útlevélszám;

4.	NIN a nemzeti azonosító szám esetében.

A B_05.01.0070 pontban meghatározott jogi személyek esetében csak LEI vagy EUID használható, míg alternatív kód csak üzleti minőségben eljáró személy esetében használható.

Az Unióban nem letelepedett jogi személyek esetében csak LEI használható.

Kötelező

B_05.01.0030

A harmadik fél IKT-szolgáltató kiegészítő azonosító kódja

Alfanumerikus

Amennyiben rendelkezésre áll, a harmadik fél IKT-szolgáltató azonosítására szolgáló kiegészítő kód.

Nem kötelező

B_05.01.0040

A harmadik fél IKT-szolgáltató azonosítására szolgáló kiegészítő azonosító kód típusa

Mintázat

A B_05.01.0030. oszlopban jelentett harmadik fél IKT-szolgáltató azonosítására szolgáló kiegészítő azonosító kód típusa

1.	LEI a jogalany-azonosító esetében;

2.	EUID az európai egyedi azonosító esetében;

3.	CRN a cégnyilvántartási szám esetében;

4.	VAT a héa-azonosítószám esetében;

5.	PNR – útlevélszám;

6.	NIN a nemzeti azonosító szám esetében.

A LEI-t vagy EUID-t a B_05.01.0070. oszlopban meghatározott jogi személyek esetében, míg alternatív kódot csak üzleti minőségben eljáró személy esetében lehet használni.

Az Unióban nem letelepedett jogi személyek esetében csak LEI használható.

Csak abban az esetben kötelező, ha a B_05.01.0030. jelentésére sor kerül

B_05.01.0050

A harmadik fél IKT-szolgáltató hivatalos neve

Alfanumerikus

A harmadik fél IKT-szolgáltató hivatalos neve a cégnyilvántartásban latin, cirill vagy görög betűs átírásban.

Kötelező

B_05.01.0060

A harmadik fél IKT-szolgáltató neve latin betűs átírásban

Alfanumerikus

A harmadik fél IKT-szolgáltató neve latin betűs átírásban.

Amennyiben a harmadik fél IKT-szolgáltató B_05.01.0050. oszlopban megadott neve latin betűs átírásban szerepel, ezt ebben az adatmezőben is meg kell ismételni.

Kötelező

B_05.01.0070

A harmadik fél IKT-szolgáltató személyének típusa

Lehetőségek zárt köre

Az alábbi zárt listában szereplő lehetőségek egyikét kell használni:

1.	Jogi személy, kivéve az üzleti minőségben eljáró magánszemélyeket

2.	Üzleti minőségben eljáró magánszemély

Kötelező

B_05.01.0080

A harmadik fél IKT-szolgáltató vállalati központja szerinti ország

Ország

Annak az országnak az ISO 3166-1 alpha-2 szerinti kódját kell megadni, ahol a harmadik fél IKT-szolgáltató globális operatív központja található (ez az ország általában az adóügyi illetőség szerinti ország).

Kötelező

B_05.01.0090

A B_05.01.0070. oszlopban jelentett összeg pénzneme

Pénznem

A B_05.01.0100. oszlopban szereplő összeg kifejezésére használt pénznem ISO 4217 szerinti betűkódját kell megadni.

Csak abban az esetben kötelező, ha a B_05.01.0100. jelentésére sor kerül

B_05.01.0100

A harmadik fél IKT-szolgáltató teljes éves kiadása vagy becsült költsége

Pénzbeli

A harmadik fél IKT-szolgáltató által az IKT-szolgáltatásokat igénybe vevő szervezetek részére nyújtott IKT-szolgáltatások használatához kapcsolódó éves kiadás vagy becsült költség. Pénzbeli értéket kell megadni egységekben kifejezve.

Kötelező abban az esetben, ha a harmadik fél IKT-szolgáltató egy közvetlen harmadik fél IKT-szolgáltató.

B_05.01.0110

A harmadik fél IKT-szolgáltató legfelső szintű anyavállalatának azonosító kódja

Alfanumerikus

A harmadik fél IKT-szolgáltató legfelső szintű anyavállalatának azonosítására szolgáló kód.

Ebben a mezőben a legfelső szintű anyavállalat azonosítására használt kódnak meg kell felelnie az adott legfelső szintű anyavállalatra vonatkozóan a B_05.01.0010. oszlopban megadott azonosító kódnak.

Amennyiben a harmadik fél IKT-szolgáltató nem része egy csoportnak, a B_05.01.0010. oszlopban az adott harmadik fél IKT-szolgáltató azonosítására használt azonosító kódot ebben az adatmezőben is meg kell ismételni.

Kötelező abban az esetben, ha a harmadik fél IKT-szolgáltató nem a legfelső szintű anyavállalat

B_05.01.0120

A harmadik fél IKT-szolgáltató végső anyavállalatának azonosítására szolgáló kód típusa

Mintázat

A harmadik fél IKT-szolgáltató legfelső szintű anyavállalatának azonosításához a B_05.01.0110. oszlopban szereplő kód típusát kell megadni.

Ebben a mezőben a legfelső szintű anyavállalat azonosítására használt kód típusának meg kell felelnie az adott legfelső szintű anyavállalatra vonatkozóan a B_05.01.0020. oszlopban megadott azonosító kódnak.

Amennyiben a harmadik fél IKT-szolgáltató nem része egy csoportnak, a B_05.01.0020. oszlopban az adott harmadik fél IKT-szolgáltató azonosítására használt azonosító kód típusát ebben az adatmezőben is meg kell ismételni.

Kötelező abban az esetben, ha a harmadik fél IKT-szolgáltató nem a legfelső szintű anyavállalat

Útmutató a „B_05.02 – Az IKT-szolgáltatások ellátási láncai” tábla kitöltéséhez

Ez a tábla azonosítja és összekapcsolja egymással azokat a harmadik fél IKT-szolgáltatókat, amelyek az IKT-szolgáltatások ugyanazon ellátási láncának részét képezik.

Az IKT-szolgáltatások ellátási láncának adott esetben magában kell foglalnia a következőket:

a)	az összes közvetlen harmadik fél IKT-szolgáltatót;

b)	az összes vállalatcsoporton belüli IKT-szolgáltatót;

a kritikus vagy fontos funkciót vagy annak lényeges részét támogató IKT-szolgáltatások esetében minden olyan alvállalkozót, amely ezen IKT-szolgáltatások nyújtását ténylegesen alátámasztja (vagyis az összes olyan IKT-szolgáltatást nyújtó alvállalkozót, amelynek üzemzavara rontaná a szolgáltatásnyújtás biztonságát vagy folyamatosságát);

ha valamely vállalatcsoporton belüli IKT-szolgáltató alvállalkozókat vesz igénybe ahhoz, hogy IKT-szolgáltatásait a pénzügyi szervezetnek nyújtsa, legalább az első vállalatcsoporton kívüli alvállalkozót, még akkor is, ha a nyújtott IKT-szolgáltatások nem támogatnak kritikus vagy fontos funkciót vagy annak lényeges részeit.

Az IKT-szolgáltatások azonos ellátási láncához tartozó összes harmadik fél IKT-szolgáltató

a)	ugyanazzal a B_02.01. táblában említett szerződéses megállapodási hivatkozási számmal rendelkezik;

b)	esetében azonos „az IKT-szolgáltatások típusa” a III. mellékletben említettel.

Minden olyan harmadik fél IKT-szolgáltatóhoz, amely ugyanahhoz az IKT-szolgáltatási ellátási lánchoz tartozik, hozzárendelésre kerül egy rangsorolás (B_05.02.0050. tábla) az IKT-szolgáltatás ellátási láncán belüli pozíciójának azonosítására. Ha több harmadik fél IKT-szolgáltató azonos pozícióval rendelkezik az IKT-szolgáltatások ugyanazon ellátási láncában, ezeket a szolgáltatókat azonos helyre kell rangsorolni. A 2. cikkel összhangban tehát a közvetlen harmadik fél IKT-szolgáltatók az 1. helyen állnak a rangsorban. Ha a rangsorolás 1-nél magasabb, akkor a harmadik fél IKT-szolgáltatók alvállalkozók.

Az IKT-szolgáltatások azonos ellátási láncához tartozó harmadik fél IKT-szolgáltatók összekapcsolása érdekében a pénzügyi szervezetek minden egyes olyan IKT-alvállalkozó (azaz 1-nél magasabb rangsorolással rendelkező szolgáltató) esetében azonosítják azt a harmadik fél IKT-szolgáltatót, amely igénybe veszi annak alvállalkozásban nyújtott szolgáltatásait. Az alvállalkozásban nyújtott szolgáltatásokat igénybe vevő harmadik fél IKT-szolgáltató azonosítása a B_05.02.0060. és a B_05.02.0070. oszlopok használatával történik.

Az IKT-szolgáltatások minden egyes ellátási lánca (vagyis a „szerződéses megállapodás hivatkozási számának” és az „IKT-szolgáltatás típusának” kombinációja) esetében, amennyiben több harmadik fél IKT-szolgáltató is igénybe veszi az alvállalkozásban nyújtott szolgáltatásokat, az összes ilyen szolgáltatót külön sorokban kell jelenteni a táblában. Ugyanez a logika érvényesül az IKT-szolgáltatások ellátási lánca esetében minden rangsorolásra.

Az oszlop kódja

Az oszlop neve

Típus

Kitöltési útmutató

Kitöltési opció

B_05.02.0010

Szerződéses megállapodás hivatkozási száma

Alfanumerikus

A B_02.01.0010. oszlopban jelentett módon

Kötelező

B_05.02.0020

Az IKT-szolgáltatások típusa

Lehetőségek zárt köre

Az IKT-szolgáltatások III. mellékletben említett típusainak egyike

Kötelező

B_05.02.0030

A harmadik fél IKT-szolgáltató azonosító kódja

Alfanumerikus

Az adott harmadik fél IKT-szolgáltatóra vonatkozóan a B_05.01.0010. oszlopban jelentett módon.

Példák:

—	Az IKT-szolgáltatást igénybe vevő pénzügyi szervezetnek IKT-szolgáltatást nyújtó közvetlen harmadik fél IKT-szolgáltató azonosító kódja;

—	A közvetlen harmadik fél IKT-szolgáltatónak szolgáltatást nyújtó, a 2. kategóriába tartozó alvállalkozó azonosító kódja.

Kötelező

B_05.02.0040

A harmadik fél IKT-szolgáltató azonosítására szolgáló kód típusa

Mintázat

Az adott harmadik fél IKT-szolgáltatóra vonatkozóan a B_05.01.0020. oszlopban jelentett módon.

Kötelező

B_05.02.0050

Rangsorolás

Természetes szám

Ha a harmadik fél IKT-szolgáltató a pénzügyi szervezettel ír alá szerződéses megállapodást, akkor előbbi közvetlen harmadik fél IKT-szolgáltatónak minősül, és a jelentendő rangsorolása „1”.

Ha a harmadik fél IKT-szolgáltató a közvetlen harmadik fél IKT-szolgáltatóval ír alá szerződéses megállapodást, akkor előbbi alvállalkozónak minősül, és a jelentendő rangsorolása „2”.

Ugyanez a logika vonatkozik az összes soron következő alvállalkozóra – növelni kell a rangsorolást.

Ha több harmadik fél IKT-szolgáltató rendelkezik azonos rangsorolással az IKT-szolgáltatások ellátási láncában, a pénzügyi szervezeteknek ugyanazt a rangsorolást kell jelenteniük az összes harmadik fél IKT-szolgáltató esetében.

Kötelező

B_05.02.0060

Az alvállalkozásba adott IKT-szolgáltatások igénybe vevőjének azonosító kódja

Alfanumerikus

Üresen kell hagyni, ha a harmadik fél IKT-szolgáltató (B_05.02.0030. tábla) a közvetlen harmadik fél IKT-szolgáltató, azaz a rangsorolása r = 1 (B_05.02.0050. tábla);

Ha a harmadik fél IKT-szolgáltató rangsorolása r = n, ahol n>1, akkor azon szervezet esetében, amely az IKT-szolgáltatást az r=n rangsorolású harmadik fél IKT-szolgáltatónak (akár részlegesen is) alvállalkozásba adta, az „Alvállalkozásban nyújtott szolgáltatások igénybe vevőjének azonosító kódjánál” az r=n-1 rangsorolás tüntetendő fel.

Példák:

—	A 2. kategóriába tartozó alvállalkozótól szolgáltatást igénybe vevő közvetlen harmadik fél IKT-szolgáltató azonosító kódja;

—	A 3. kategóriába tartozó alvállalkozótól szolgáltatást igénybe vevő, 2. kategóriába tartozó alvállalkozó azonosító kódja.

Az alvállalkozásba adott IKT-szolgáltatások igénybe vevőjének azonosítására használt kódnak meg kell felelnie az adott szolgáltatóra vonatkozóan a B_05.01.0010. oszlopban megadott azonosító kódnak.

Kötelező – Nem alkalmazható, ha a rangsorolás „1”

B_05.02.0070

Az alvállalkozásba adott IKT-szolgáltatások igénybe vevőjét azonosító kód típusa

Mintázat

Üresen kell hagyni, ha a harmadik fél IKT-szolgáltató (B_05.02.0030. tábla) rangsorolása r = 1 (B_05.02.0050. tábla);

Ha a harmadik fél IKT-szolgáltató rangsorolása r = n, ahol n>1, akkor azon szervezet esetében, amely az IKT-szolgáltatást az r=n rangsorolású harmadik fél IKT-szolgáltatónak (akár részlegesen is) alvállalkozásba adta, az „Alvállalkozásban nyújtott szolgáltatás igénybe vevőjét azonosító kód típusánál” az r=n-1 rangsorolás tüntetendő fel.

1.	LEI a jogalany-azonosító esetében;

2.	EUID az európai egyedi azonosító esetében;

3.	CRN a cégnyilvántartási szám esetében;

4.	VAT a héa-azonosítószám esetében;

5.	PNR – útlevélszám;

6.	NIN a nemzeti azonosító szám esetében.

Az alvállalkozásba adott IKT-szolgáltatások igénybe vevőjének azonosítására használt kód típusának meg kell felelnie az adott szolgáltatóra vonatkozóan a B_05.01.0020. oszlopban megadott azonosító kódnak.

Kötelező – Nem alkalmazható, ha a rangsorolás „1”

Útmutató a „B_06.01 – A funkciók azonosítása” tábla kitöltéséhez

A pénzügyi szervezetek azonosítják és információkat szolgáltatnak a pénzügyi szervezet valamennyi funkciójáról, a pénzügyi szervezetnek a harmadik fél IKT-szolgáltatók által nyújtott IKT-szolgáltatás által támogatott belső szervezete szerint.

A következő elemek minden kombinációjához egyedi funkcióazonosítót kell hozzárendelni:

a)	„Az IKT-szolgáltatás(oka)t igénybe vevő pénzügyi szervezet jogalany-azonosítója (LEI)” – B_06.01.0040. oszlop;

b)	„Engedélyezett tevékenység” – B_06.01.0020. oszlop;

c)	Funkció neve – B_06.01.0030. oszlop.

A pénzügyi szervezeteknek annyi sort kell használniuk a tábla kitöltéséhez, ahány tétel a fenti két elem kombinálásával adódik.

Az oszlop kódja

Az oszlop neve

Típus

Útmutató

Kitöltési opció

B_06.01.0010

Funkcióazonosító

Mintázat

A funkcióazonosítót a következőképpen épül fel: az F betű (nagybetűvel), amelyet egy természetes szám követ (például „F1” az 1-es funkcióazonosító esetében, és „Fn” az n. számú funkcióazonosító esetében, ahol az „n” egy természetes szám).

„Az IKT-szolgáltatás(oka)t igénybe vevő pénzügyi szervezet jogalany-azonosítója (LEI)” (B_06.01.0040.), a „Funkció neve” (B_06.01.0030.) és az „Engedélyezett tevékenység” (B_06.01.0020.) minden egyes kombinációjának egyedi funkcióazonosítóval kell rendelkeznie.

Példa: Az a pénzügyi szervezet, amely két engedélyezett tevékenységet (A tevékenység és B tevékenység) végez, két egyedi funkcióazonosítót kap az A és B tevékenység kapcsán ellátott ugyanazon X funkcióhoz (például értékesítés).

Kötelező

B_06.01.0020

Engedélyezett tevékenység

Választási lehetőségek zárt köre

A különböző típusú pénzügyi szervezetek esetében a II. mellékletben felsorolt alapul szolgáló jogi aktusokban említett engedélyezett tevékenységek egyike.

Ha a funkció nem nyilvántartásba vett vagy engedélyezett tevékenységhez kapcsolódik, a következőt kell jelenteni: „támogató funkciók”.

Kötelező

B_06.01.0030

Funkció neve

Alfanumerikus

A funkció neve a pénzügyi szervezet belső felépítésével összhangban.

Kötelező

B_06.01.0040

A pénzügyi szervezet jogalany-azonosítója (LEI)

Alfanumerikus

A B_04.01.0020. oszlopban jelentett módon

A pénzügyi szervezet ISO 17442 szabvány szerinti jogalany-azonosítóját (LEI), egy 20 karakteres alfanumerikus kódot kell megadni.

Kötelező

B_06.01.0060

A kritikusság vagy fontosság értékelése

Választási lehetőségek zárt köre

Ebben az oszlopban tüntesse fel, hogy a pénzügyi szervezet értékelése alapján az adott funkció kritikus vagy fontos-e. Az alábbi zárt listában szereplő lehetőségek egyikét kell használni:

Igen

Nem

3.	Nem került sor értékelésre

Kötelező

B_06.01.0070

A kritikusság vagy fontosság okai

Alfanumerikus

Rövid magyarázat annak okairól, hogy a funkciót miért sorolták be kritikusként vagy fontosként (maximum 300 karakter).

Nem kötelező

B_06.01.0080

A kritikusság vagy fontosság értékelésének napja

Dátum

Ha a funkciót harmadik fél IKT-szolgáltatók által nyújtott IKT-szolgáltatások támogatják, a kritikusság vagy fontosság utolsó értékelése napjának ISO 8601 szerinti (éééé-hh-nn) kódját kell megadni.

Ha a funkció kritikusságának vagy fontosságának értékelését nem végzik el, a következőt kell beírni: 9999-12-31.

Kötelező

B_06.01.0090

A funkció helyreállítási idejére vonatkozó célkitűzés

Természetes szám

Óraszámban kifejezve. Ha a funkció helyreállítási idejére vonatkozó célkitűzés kevesebb, mint 1 óra, „1”-et kell jelenteni. Ha a funkció helyreállítási idejére vonatkozó célkitűzés nincs meghatározva, „0”-t kell jelenteni.

Kötelező

B_06.01.0100

A funkció helyreállítási pontjára vonatkozó célkitűzés

Természetes szám

Óraszámban kifejezve. Ha a funkció helyreállítási pontjára vonatkozó célkitűzés kevesebb, mint 1 óra, „1”-et kell jelenteni. Ha a funkció helyreállítási idejére vonatkozó célkitűzés nincs meghatározva, „0”-t kell jelenteni.

Kötelező

B_06.01.0110

A funkció megszűnésének hatása

Választási lehetőségek zárt köre

Ebben az oszlopban tüntesse fel, hogy a pénzügyi szervezet értékelése alapján milyen hatása lenne a funkció megszűnésének. Az alábbi zárt listában szereplő lehetőségek egyikét kell használni:

Alacsony

Közepes

Magas

4.	Nem került sor értékelésre

Kötelező

Útmutatás a „B_07.01 – Az IKT-szolgáltatások értékelése” tábla kitöltéséhez

Egy kritikus vagy fontos funkciónak vagy annak lényeges részeinek támogatása esetén ez a tábla lehetővé teszi a pénzügyi szervezet részére harmadik fél IKT-szolgáltatók által nyújtott IKT-szolgáltatások további értékelését, beleértve az IKT-szolgáltatás ellátási láncában az első vállalatcsoporton kívüli alvállalkozó által nyújtott IKT-szolgáltatásokat is, amennyiben a megelőző harmadik fél IKT-szolgáltatók vállalatcsoporton belüliek.

Az oszlop kódja

Az oszlop neve

Típus

Kitöltési útmutató

Kitöltési opció

B_07.01.0010

Szerződéses megállapodás hivatkozási száma

Alfanumerikus

A B_02.01.0010. oszlopban jelentett módon

Kötelező

B_07.01.0020

A harmadik fél IKT-szolgáltató azonosító kódja

Alfanumerikus

A B_05.01.0010. oszlopban jelentett módon

Kötelező

B_07.01.0030

A harmadik fél IKT-szolgáltató azonosítására szolgáló kód típusa

Mintázat

A B_05.01.0020. oszlopban jelentett módon

Kötelező

B_07.01.0040

Az IKT-szolgáltatások típusa

Választási lehetőségek zárt köre

Az IKT-szolgáltatások III. mellékletben említett típusainak egyike

Kötelező

B_07.01.0050

A harmadik fél IKT-szolgáltató helyettesíthetősége

Választási lehetőségek zárt köre

Ebben az oszlopban kell megadni a pénzügyi szervezet arra vonatkozó értékelésének eredményeit, hogy a kritikus vagy fontos funkciót támogató konkrét IKT-szolgáltatások ellátása tekintetében milyen mértékben helyettesíthető a harmadik fél IKT-szolgáltató.

Az alábbi zárt listában szereplő lehetőségek egyikét kell használni:

1.	Nem helyettesíthető

2.	Nagyon bonyolult a helyettesíthetőség

3.	Közepes bonyolultság a helyettesíthetőség tekintetében

4.	Könnyen helyettesíthető

Kötelező

B_07.01.0060

Annak oka, hogy a harmadik fél IKT-szolgáltató nem helyettesíthető vagy csak nehezen helyettesíthető

Választási lehetőségek zárt köre

Az alábbi zárt listában szereplő lehetőségek egyikét kell használni:

Valós – legalább részleges – alternatívák hiánya, amely az adott piacon működő harmadik félnek minősülő IKT-szolgáltatók korlátozott számának, az adott harmadik félnek minősülő IKT-szolgáltató piaci részesedésének, vagy a megoldás technikai összetettségének vagy fejlettségének tulajdonítható, többek között szabadalmaztatott technológiának, vagy a harmadik félnek minősülő IKT-szolgáltató szervezeti felépítésének, tevékenységének egyedi jellemzői kapcsán.

A releváns adatoknak és munkamennyiségnek a releváns harmadik fél IKT-szolgáltatótól egy másik harmadik fél IKT-szolgáltatóhoz történő részleges vagy teljes migrálásával vagy azoknak a pénzügyi szervezet működésébe való újból integrálásával járó nehézségek, amelyek okai lehetnek vagy a migrálási folyamattal esetleg együtt járó jelentős pénzügyi költségek, idő- vagy egyéb erőforrásigény, vagy azon megnövekedett IKT-kockázat vagy egyéb működési kockázatok, amelyeknek a pénzügyi szervezet ki lehet téve.

3.	Az 1. és 2. pontban említett mindkét ok.

Kötelező abban az esetben, ha a B_07.01.0041. oszlopban „nem helyettesíthető” vagy „nagyon bonyolult a helyettesíthetőség” lehetőséget választották ki.

B_07.01.0070

A harmadik fél IKT-szolgáltatónál lefolytatott utolsó ellenőrzés napja

Dátum

Ebben az oszlopban kell megadni a harmadik fél IKT-szolgáltató által nyújtott konkrét IKT-szolgáltatások legutóbbi ellenőrzésének napját.

Ez az oszlop a következők bármelyike által végzett ellenőrzésekre vonatkozik:

a)	a pénzügyi szervezet belső ellenőrzési osztálya vagy bármely további szakképzett személyzete;

b)	ugyanazon harmadik fél IKT-szolgáltató más ügyfeleivel közös munkacsoport (összevont ellenőrzés);

c)	a felügyelt szervezet által a szolgáltató ellenőrzésére kijelölt harmadik fél.

Ez az oszlop nem vonatkozik a harmadik fél IKT-szolgáltató harmadik féltől származó tanúsítványainak vagy belső ellenőrzési jelentéseinek kézhezvételi napjára vagy keltére, a megállapodás pénzügyi szervezet általi éves nyomon követésének napjára vagy a pénzügyi szervezet által elvégzett kockázatértékelési felülvizsgálat napjára.

Ebben az oszlopban kell megadni az a), b) és c) pontban említett alanyok által végrehajtott minden típusú olyan ellenőrzést, amely részben vagy egészben a harmadik fél IKT-szolgáltató által nyújtott IKT-szolgáltatásokra vonatkozik.

A dátum jelentéséhez az ISO 8601 szerinti (éééé-hh-nn) kódot kell használni.

Ha nem került sor ellenőrzésre, a következőt kell beírni: 9999-12-31.

Kötelező

B_07.01.0080

Kiszállási terv megléte

[Igen/Nem]

Ebben az oszlopban kell megadni, hogy létezik-e a harmadik fél IKT-szolgáltatótól való megválásra vonatkozó „kiszállási terv” az adott IKT-szolgáltatással kapcsolatban.

Az alábbi zárt listában szereplő lehetőségek egyikét kell használni:

Igen

Nem

Kötelező

B_07.01.0090

Lehetőség a kiszervezett IKT-szolgáltatás újbóli integrálására

Választási lehetőségek zárt köre

Az alábbi zárt listában szereplő lehetőségek egyikét kell használni:

Könnyű

Nehéz

3.	Nagyon bonyolult

Akkor használja ezt az oszlopot, ha az IKT-szolgáltatást olyan harmadik fél IKT-szolgáltató nyújtja, amely nem vállalatcsoporton belüli IKT-szolgáltató.

Kötelező

B_07.01.0100

Az IKT-szolgáltatások megszűnésének hatása

Választási lehetőségek zárt köre

Ebben az oszlopban tüntesse fel, hogy a pénzügyi szervezet értékelése alapján milyen hatása lenne a harmadik fél IKT-szolgáltató által nyújtott IKT-szolgáltatások megszűnésének a pénzügyi szervezetre.

Az alábbi zárt listában szereplő lehetőségek egyikét kell használni:

Alacsony

Közepes

Magas

4.	Nem került sor értékelésre

Kötelező

B_07.01.0110

Azonosítottak alternatív harmadik fél IKT-szolgáltatókat?

Választási lehetőségek zárt köre

Az alábbi zárt listában szereplő lehetőségek egyikét kell használni:

Igen

Nem

7.	Nem került sor értékelésre

Minden kritikus vagy fontos funkciót támogató harmadik fél IKT-szolgáltató esetében el kell végezni az alternatív szolgáltató azonosítását célzó értékelést.

Kötelező

B_07.01.0120

Alternatív harmadik fél IKT-szolgáltató azonosítása

Alfanumerikus

Ha a B_07.01.0110. oszlopban „Igen” választ adtak meg, ebben az oszlopban további információk szolgáltathatók.

Nem kötelező

Útmutatás a „B_99.01 – Az IKT-szolgáltatásokat igénybe vevő pénzügyi szervezetek által használt terminológia” tábla kitöltéséhez

A pénzügyi szervezetek megadják a tábla az információ-nyilvántartásban használt mutatók zárt csoportjának szervezeten belül használatos magyarázatait, jelentését és meghatározásait és az általuk használt opciókat.

B_99.01.C0010

B_99.01.C0020

B_99.01.C0030

B_99.01.C0040

Az oszlop kódja

Az oszlop neve

Lehetőség

A lehetőség leírása/belső fogalommeghatározása

B_99.01.R0010

B_02.01.0020

A szerződéses megállapodás típusa

1.	Önálló megállapodás

B_99.01.R0020

2.	Átfogó megállapodás

B_99.01.R0030

3.	Utólagos vagy kapcsolódó megállapodás

B_99.01.R0040

B_02.02.0170

A harmadik fél IKT-szolgáltató által tárolt adatok érzékenysége

Alacsony

B_99.01.R0050

Közepes

B_99.01.R0060

Magas

B_99.01.R0070

B_06.01.0110

A funkció megszűnésének hatása

Alacsony

B_99.01.R0080

Közepes

B_99.01.R0090

Magas

B_99.01.R0100

B_07.01.0050

A harmadik fél IKT-szolgáltató helyettesíthetősége

1.	Nem helyettesíthető

B_99.01.R0110

2.	Nagyon bonyolult a helyettesíthetőség

B_99.01.R0120

3.	Közepes bonyolultság a helyettesíthetőség tekintetében

B_99.01.R0130

4.	Könnyen helyettesíthető

B_99.01.R0140

B_07.01.0090

Lehetőség a kiszervezett IKT-szolgáltatás újbóli integrálására

Könnyű

B_99.01.R0150

Nehéz

B_99.01.R0160

3.	Nagyon bonyolult

B_99.01.R0170

B_07.01.0100

Az IKT-szolgáltatások megszűnésének hatása

Alacsony

B_99.01.R0180

Közepes

B_99.01.R0190

Magas

(1) Az Európai Parlament és a Tanács (EU) 2015/2366 irányelve (2015. november 25.) a belső piaci pénzforgalmi szolgáltatásokról és a 2002/65/EK, a 2009/110/EK és a 2013/36/EU irányelv és az 1093/2010/EU rendelet módosításáról, valamint a 2007/64/EK irányelv hatályon kívül helyezéséről (HL L 337., 2015.12.23., 35. o., ELI: https://eur-lex.europa.eu/legal-content/HU/TXT/?uri=CELEX:32015L2366).

(2) Az Európai Parlament és a Tanács 2009/110/EK irányelve (2009. szeptember 16.) az elektronikuspénz-kibocsátó intézmények tevékenységének megkezdéséről, folytatásáról és prudenciális felügyeletéről, a 2005/60/EK és a 2006/48/EK irányelv módosításáról, valamint a 2000/46/EK irányelv hatályon kívül helyezéséről (HL L 267., 2009.10.10., 7. o., ELI: https://eur-lex.europa.eu/legal-content/HU/TXT/?uri=CELEX:32009L0110).

(3) Az Európai Parlament és a Tanács (EU) 2023/1114 rendelete (2023. május 31.) a kriptoeszközök piacairól, valamint az 1093/2010/EU és az 1095/2010/EU rendelet, továbbá a 2013/36/EU és az (EU) 2019/1937 irányelv módosításáról (HL L 150., 2023.6.9., 40. o., ELI: https://eur-lex.europa.eu/legal-content/HU/TXT/?uri=CELEX:32023R1114).